Archives pour la catégorie éthique-gouvernance

élargissement du domaine du risque, éthique-gouvernance, environnement, RISQUES

RISQUES INDUSTRIELS (3). USINE LUBRIZOL : DU RISQUE D’INCENDIE AU RISQUE ETHIQUE DANS SA DIMENSION ENVIRONNEMENTALE.

7 décembre 2023 carolineaubry Un commentaire

A lire ou relire dans l’ouvrage « Risk management. Organisation et positionnement de la fonction Risk Manager. Méthodes de gestion des risques. », Chapitre 1 / Histoire récente des risques, de la gestion des risques, de la FRM / De 2019 à aujourd’hui / 4 exemples / Du risque incendie au risque éthique : l’incendie de l’usine Lubrizol. P.79

A lire ou relire à partir des liens :

A lire aujourd’hui ci-dessous :

L’analyse de Paul Poulain sur les conséquences environnementales de l’incendie de l’usine Lubrizol.
L’article de Valentin Lebossé sur cette actualité / « Pour rappel, l’entreprise est déjà mise en examen, depuis septembre 2021, des chefs de « déversement de substances nuisibles dans les eaux » de la Seine et de « rejet en eau douce de substances nuisibles aux poissons ». »

Analyse de Paul Poulain

« L’incendie de l’usine Lubrizol à Rouen en 2019 a eu de lourdes conséquences environnementales. Quatre ans après la catastrophe, les analyses des eaux souterraines réalisées dans les environs du site montrent que la pollution est toujours présente : https://lnkd.in/eG87b4u9

Les analyses révèlent la présence de deux catégories de polluants : les hydrocarbures aromatiques polycycliques (HAP) et les composés perfluoroalkylés et polyfluoroalkylés (PFAS).
Les HAP sont des substances cancérogènes connues, tandis que les PFAS sont des « polluants éternels » dont les effets sur la santé sont encore mal connus.

Les concentrations en HAP et en PFAS sont parfois supérieures aux seuils de qualité applicables pour les eaux destinées à la consommation humaine.
En particulier, la somme des HAP a atteint 98 microgrammes par litre (µg/l) au piézomètre 32 (Pz32) en décembre 2022. Or, la limite pour les eaux brutes destinées à la production d’eau potable est fixée à 1 µg/l.

La somme des PFAS (PFOA + PFOS) culmine encore à plus de 19 µg/l en décembre 2022 et 10 µg/l en avril 2023, pour une norme de qualité (instaurée au niveau européen mais pas encore retranscrite en droit français) ne dépassant pas 0,5 µg/l.

Ces résultats sont préoccupants car ils montrent que les opérations de dépollution menées par Lubrizol sont insuffisantes. La pollution des eaux souterraines continue de menacer l’environnement et la santé des populations.

Il est urgent de renforcer les mesures de dépollution pour protéger les ressources en eau et la santé publique. »

Post sur LI

Article de Valentin Lebossé

« La pollution des eaux souterraines est avérée » après l’incendie de Lubrizol à Rouen

Des analyses d’eaux souterraines réalisées après l’incendie de Lubrizol à Rouen, révèlent une contamination de la nappe phréatique par plusieurs polluants. Précisions.

Des analyses d’eaux souterraines réalisées après l’incendie de Lubrizol à Rouen, révèlent une contamination de la nappe phréatique par plusieurs polluants. (©Le Bulletin/Archives)

Quatre ans après le gigantesque incendie de Lubrizol et Normandie Logistique du 26 septembre 2019 à Rouen (Seine-Maritime), des résidus de la catastrophe industrielle continuent d’imprégner les eaux souterraines à l’endroit de la zone sinistrée. C’est ce qui ressort de différents rapports d’analyses transmis par la préfecture à l’Union des victimes de Lubrizol (UVL) et dont 76actu a obtenu copie.

« La pollution des eaux souterraines est avérée », confirme à la lecture de ces résultats l’hydrogéologue Matthieu Fournier, enseignant-chercheur à l’université de Rouen et co-coordinateur du projet Cop Herl, chargé d’étudier les conséquences de l’incendie sur l’environnement et l’Homme.

HAP, PFAS… Les eaux souterraines de Lubrizol polluées

Les mesures en question proviennent de document fournis par Lubrizol aux autorités, en vertu de l’arrêté préfectoral du 22 novembre 2021 qui impose un suivi des eaux souterraines concernant deux zones :

l’ensemble de l’usine Lubrizol, avec un suivi biennal ;
la zone sinistrée en septembre 2019, avec un suivi semestriel.

Nous avons notamment pu consulter les résultats de trois campagnes de prélèvement réalisées en octobre 2020, décembre 2022 et avril 2023, sur cinq piézomètres (forages) situés aux abords du secteur incendié (carte en cliquant sur le lien ci-dessous).

Deux catégories de polluants retiennent particulièrement l’attention : les HAP (hydrocarbures aromatiques polycycliques), reconnus pour certains comme potentiellement cancérogènes, et les PFAS (abréviation anglaise de « composés perfluoroalkylés et polyfluoroalkylés »), également appelés « polluants éternels », aux effets encore mal connus sur les organismes vivants.

Des dépassements parfois très élevés

Selon Matthieu Fournier, le lien entre la présence de ces substances dans la nappe phréatique et l’incendie de Lubrizol ne fait presque aucun doute. « La combustion des huiles moteur produites chez Lubrizol génère des HAP », note-t-il. Quant aux PFAS, « on les retrouve dans les mousses d’extinction utilisées par les pompiers ».

Mais c’est surtout la « dynamique » des teneurs relevées qui laisse peu de place au doute, avec « un phénomène intense – l’incendie de Lubrizol – suivi de fortes concentrations » en polluants.

La préfecture elle-même le dit dans sa réponse à l’UVL : « Les concentrations relevées sur certains paramètres dépassent des seuils habituellement applicables pour des eaux destinées à la consommation humaine. » Et de loin dans certains cas, comme le montrent les tableaux de ce communiqué que nous a transmis l’Union des victimes de Lubrizol (lien ci-dessous) :

Ainsi, en décembre 2022, la somme des HAP a par exemple atteint 98 microgrammes par litre (µg/l, un microgramme correspond à un millionième de gramme) au piézomètre 32 (Pz32). Alors que la limite pour les eaux brutes destinées à la production d’eau potable est fixée à… 1 µg/l !

Sur ce même Pz32 situé au nord de la zone sinistrée, la somme des PFAS (PFOA + PFOS) culmine encore à plus de 19 µg/l en décembre 2022 et 10 µg/l en avril 2023, pour une norme de qualité (instaurée au niveau européen mais pas encore retranscrite en droit français) ne dépassant pas 0,5 µg/l.

Les HAP multipliés par 19 !

Certes, « l’aquifère concerné n’est pas utilisé pour l’alimentation humaine », tient à rassurer la préfecture. Matthieu Fournier observe également une « tendance globale et classique à la baisse des concentrations dans le temps, du fait de la coupure des sources d’apport, de la dégradation des molécules et de la circulation naturelle des eaux souterraines vers la Seine ».

Il n’empêche, à l’opposé de cette tendance, le scientifique relève « le cas particulier du Pz28 », où « la somme des HAP a été multipliée par 19 en trois ans » – de 0,2 µg/l en octobre 2020 à 3,8 µg/l en avril 2023 – souligne l’UVL dans son communiqué.

Et l’association de rappeler que « cette zone correspond à la zone 5 de remédiation où la Dreal a accepté l’arrêt des excavations de terre polluée sous prétexte que cela n’était pas techniquement et économiquement acceptable ».

Dépollution incomplète

Dans son rapport d’inspection du 27 avril 2022, la Direction régionale de l’environnement, de l’aménagement et du logement écrit en effet qu’« un bloc béton a été rencontré à la profondeur entre 1 et 2 m rendant techniquement impossible la poursuite des opérations d’excavation ».

Arguant de cette « impossibilité technique » et de « la conformité des valeurs mesurées sur la profondeur 1 – 2 m [aux seuils de dépollution] », la Dreal « émet un avis favorable à l’arrêt des opérations d’excavation au nord de la fouille ».

Depuis Lubrizol, les contrôles des sites industriels à risque ont-ils augmenté ?

Faut-il établir une relation de causalité entre cette autorisation d’arrêter la dépollution et la forte hausse des teneurs en HAP au Pz28 ? Matthieu Fournier ne l’exclut pas. Mais en l’absence d’indications au moment des prélèvements sur la profondeur et le niveau de la marée dans la Seine toute proche, il s’interroge sur la pertinence de comparer ces mesures effectuées à plusieurs mois d’intervalle.

Inquiétude sur les « polluants éternels »

Plus encore que les HAP, ce sont les PFAS – ces fameux « polluants éternels » – qui préoccupe l’enseignant-chercheur. De fait, en avril 2023, leur teneur totale dépasse encore le seuil de qualité (0,5 µg/l) dans trois des cinq piézomètres autour du site incendié.

« Ces molécules ne se dégradent pas dans l’environnement et on ne sait pas les traiter, souligne Matthieu Fournier. Par conséquent, elles contaminent tous les milieux et s’accumulent dans les tissus des organismes vivants [par exemple les poissons de la Seine, NDLR]. Or, nous n’avons pas encore suffisamment de recul sur leur dangerosité potentielle. »

« Est-il toujours acceptable d’avoir une contamination ? »

Le constat d’une contamination de la nappe phréatique étant établi, se pose la question de l’efficacité des opérations de dépollution imposées à l’industriel. « Est-il toujours acceptable, quatre ans après l’incendie, d’avoir une contamination des eaux souterraines ? », fait mine de s’interroger Christophe Holleville.

Pour le secrétaire de l’UVL, ces analyses constituent un nouvel élément à charge contre Lubrizol, qu’il va transmettre au juge d’instruction chargé de l’enquête sur la catastrophe industrielle. Pour rappel, l’entreprise est déjà mise en examen, depuis septembre 2021, des chefs de « déversement de substances nuisibles dans les eaux » de la Seine et de « rejet en eau douce de substances nuisibles aux poissons ».

« L’industriel a une obligation de résultat en matière de dépollution qui n’est pas respectée », estime Christophe Holleville qui compte bien demander au préfet de mettre en demeure Lubrizol « de dépolluer les eaux ou d’aller plus loin dans la décontamination du site ».

Cette requête a-t-elle une chance d’aboutir ? À entendre Matthieu Fournier, « on ne dépollue jamais complètement un lieu qui reste à vocation industrielle. La question se poserait différemment si on voulait y implanter une crèche. C’est évidemment critiquable sur le plan environnemental, mais en l’absence de risque sanitaire majeur pour les populations, la loi est respectée ».

Également contactée, la préfecture a indiqué qu’elle nous apporterait une réponse dans les prochains jours, réponse que nous publierons dès qu’elle nous parviendra.

Par Valentin Lebossé, 22 novembre 2023.vv

élargissement du domaine du risque, éthique-gouvernance, environnement, réglementation et amplification du risque, RISQUES

REBLOG RISQUES INDUSTRIELS (2).

27 novembre 2023 carolineaubry Laisser un commentaire

RISQUES INDUSTRIELS (2). QUATRE ANS APRES L’INCENDIE DE L’USINE LUBRIZOL (26 SEPTEMBRE 2019), VINGT-ANS APRES SON ADOPTION (30 JUILLET 2003) : QUEL BILAN DE LA LOI SUR LA PREVENTION DES RISQUES INDUSTRIELS ?

éthique-gouvernance, réglementation et amplification du risque, RISQUES

LA LOI SUR LE DEVOIR DE VIGILANCE (4) TEXTE VOTE EN PLENIERE PAR LE PARLEMENT EUROPEEN LE 1 juin 2023.

2 juin 2023 carolineaubry Laisser un commentaire

🎁 Le 27 mars 2023, la loi sur le devoir de vigilance adoptée par la France a fêté son 6^ème anniversaire.

Je vous ai proposé

✴ Un rappel des grandes lignes de la loi.

🎯 Un détour par la notion d’amplification du risque par le régulateur-législateur pour comprendre l’impact qu’elle a pu avoir sur l’approche de gestion des risques des entreprises françaises.

Plus des éléments de lecture.

✅ Un bilan plutôt mitigé de la loi française sur le droit de vigilanceen 15 minutesd’écoute.

📸 Une illustration et une analyse des insuffisances de la loi à travers l’exemple de TOTALENERGIES à travers deux articles

Je vous propose aujourd’hui pour nous tourner vers l’avenir et clôturer notre séquence sur la loi sur le devoir de vigilance :

📌 Les premiers retours sur le texte de la commission des affaires juridiques du Parlement européen voté en plénière le 1^er juin.

Le Parlement européen vient de voter ce jeudi 1er juin, par 366 voix contre 225, en faveur d’un net durcissement de la directive sur le « devoir de vigilance » adoptée l’an dernier par la Commission européenne. Amendes jusqu’à 5 % du chiffre d’affaires, « name and shame », réparations aux victimes…

Devoir de vigilance : les multinationales responsables en Europe jusque dans leurs filiales

Le Parlement européen a voté jeudi 1er juin sa position sur de nouvelles règles visant à intégrer les droits humains et l’impact environnemental dans la gouvernance des entreprises. Bas du formulaire

Le 24 avril 2013, le Rana Plaza s’effondre, tuant plus de 1 130 ouvriers du textile. L’une des catastrophes les plus meurtrières de l’histoire du travail. Ce bâtiment de huit étages situé en banlieue de Dacca, la capitale du Bangladesh, abritait des ateliers de confection, sous-traitants pour des grandes marques occidentales, comme Camaïeu, Auchan ou encore H & M. Un événement qui a posé une lumière crue sur la réalité des conditions de fabrication de nos vêtements.

Dix ans après, le Parlement européen a adopté ce jeudi un texte en lien avec ce drame : une directive sur la responsabilité des entreprises, ce qu’on appelle le devoir de vigilance. Un vote qui s’est joué à 366 voix pour contre 225 et 58 abstentions.

Un texte qui va plus loin que la loi française

Selon les nouvelles règles, les entreprises seront tenues de prévenir l’impact négatif de leurs activités sur les droits humains et l’environnement, d’y mettre un terme ou de le limiter. Le travail des enfants, l’esclavage, l’exploitation du travail, la pollution, la dégradation de l’environnement et la perte de biodiversité sont notamment ciblés. Les entreprises seront également tenues d’évaluer l’impact environnemental et sur les droits humains de leurs partenaires commerciaux, notamment les fournisseurs et les transports, la distribution ou les ventes. Paradoxalement, le droit européen protégeait mieux nos données personnelles sur Facebook que les vies de millions de gens affectés par les activités des multinationales, explique Manon Aubry. L’objectif est de prévenir les dommages à l’environnement et les violations des droits des enfants et de permettre quand il y a des victimes que celles-ci puissent les poursuivre devant les tribunaux européens.

Les règles s’appliqueront aux entreprises de plus de 250 employés établies dans l’UE, disposant d’un chiffre d’affaires mondial supérieur à 40 millions d’euros, ainsi qu’aux sociétés mères employant plus de 500 salariés et dont le chiffre d’affaires mondial est supérieur à 150 millions d’euros.

Un texte qui est beaucoup mieux que la loi française déjà en place selon l’eurodéputée insoumise qui estime sa portée extrêmement limitée , prenant en exemple le fait que très peu d’entreprises ont été poursuivies. Après ce vote au Parlement européen, les discussions doivent désormais avoir lieu en trilogue, un espace de discussions entre les représentants de la Commission, des États membres et des eurodéputés.

Fabien Cazeneuve. 1^er juin 2023

Devoir de vigilance des multinationales : ce que va changer la directive européenne votée jeudi

Meilleure prise en charge des victimes, développement des sanctions… Bruxelles s’est positionnée en faveur d’un durcissement du « devoir de vigilance » auquel les entreprises sont soumises concernant les droits humains et environnementaux. Le texte doit encore être ajusté au cours de prochaines discussions.

Dix ans après l’effondrement du Rana Plaza (Bangladesh), ayant coûté la vie à plus de 1 120 petites mains au service de marques de mode internationales, le Parlement européen a approuvé une proposition de directive visant à durcir le devoir de vigilance des entreprises en matière de droits humains et d’environnement. Jeudi, les eurodéputés ont voté en faveur de son renforcement par 366 voix contre 225 et 58 abstentions.

Instauré en France en 2017 et à l’échelle européenne en 2022, ce devoir de vigilance rend les multinationales responsables de l’identification et de la prévention des risques humains et environnementaux d’un bout à l’autre de leur chaîne de production et de commercialisation. Quelles évolutions majeures va connaître ce cadre juridique, avant des discussions entre les représentants de la Commission, les États membres et les eurodéputés ?

Les nouvelles règles s’appliqueront aux entreprises composées de plus de 250 salariés, et cumulant 40 millions d’euros de chiffre d’affaires, qui feront désormais l’objet de sanctions en cas de défaillance. La dernière version du texte se limitait jusqu’alors aux entreprises de plus de 1 000 salariés et de 300 millions d’euros de chiffre d’affaires.

Le principe du « name and shame » démocratisé ?

« Les amendes s’élèvent jusqu’à 5 % du chiffre d’affaires mondial. L’autorité européenne pourra dénoncer publiquement les entreprises fautives, sur un principe de ‘name and shame’ [pointer du doigt, NDLR], et opérer des retraits de produits sur le marché », expliquait à L’Obs l’eurodéputé français Pascal Durand, encarté S&D (groupe social-démocrate), avant que le Parlement n’accorde son feu vert à une proposition qui reste à ajuster au cours de débats.

L’Insoumise Manon Aubry, qui a participé aux négociations et portait le projet, a réagi à l’adoption du texte sur Twitter :

Les défenseurs du texte promettent des mesures de dédommagement et de réparations des victimes mieux définies. « Ce cynisme ne passe plus : on ne peut pas interdire le travail forcé chez nous, et importer des produits qui en sont le fruit », se désole Pascal Durand. L’exploitation, tout comme l’esclavage, le travail des enfants, la dégradation de l’environnement, les menaces sur la biodiversité ou encore la pollution sont placés au cœur de ce « devoir de vigilance ».

Elodie Falco. 1^er juin 2023

élargissement du domaine du risque, éthique-gouvernance, E.R.M, identification des risques, les "affaires", médias et amplification du risque, réglementation et amplification du risque, RISQUES

LAFARGE : SANCTIONS LOURDES POUR AVOIR AIDE DES GROUPES TERRORISTES. RISQUE ETHIQUE DANS SA DIMENSION GOUVERNANCE. AMPLIFICATION DU RISQUE. SANCTIONS. ERM ET CREATION DE VALEUR. CQFD…

16 février 2023 carolineaubry Laisser un commentaire

Pour tous ceux qui pensent encore que la démarche de gestion des risques n’est pas créatrice de valeur, un retour sur « l’affaire » Lafarge.

Voici plusieurs années que je me réfère à « l’affaire » Lafarge sur mon blog et auprès des étudiants de Master pour :

illustrer dans la catégorie Risque Nouveau, le risque éthique dans sa dimension gouvernance / et revenir en même temps sur l’identification en trois temps d’un risque (étape 2 de la démarche de gestion des risques)
présentation du risque
causes de celui-ci (probabilité
conséquences de celui-ci (impact)

illustrer le rôle d’amplificateur de risque du régulateur-législateur et par les médias.

Octobre 2022, la sanction est tombée.

O.Roubin écrivait le 21 octobre : « La sanction du Department of Justice (DOJ) contre Lafarge pour ses activités et des flux financiers en Syrie avec des groupes terroristes est tombée : 91M$ d’amende et 687M$ saisis. Sans compter la poursuite de la procédure en France. Lafarge a souligné que le DOJ a reconnu que le groupe avait mis en place des procédures de contrôle appropriées pour désormais détecter, et éviter, toute conduite de cette nature et avait en conséquence estimé qu’il n’était « pas nécessaire » de nommer un contrôleur indépendant.
Des grands groupes persistent à penser que la compliance coûte trop cher et qu’il n’est pas opportun d’investir en l’absence de sanction… Voici une nouvelle confirmation que la non-compliance peut coûter encore plus cher, jusqu’à la disparition possible d’une organisation suites aux sanctions et aux poursuites. »

Pour découvrir ou revenir sur la genèse de cette affaire.

Relire sur le blog deux articles très intéressants de septembre 2021 qui illustrent le risque éthique dans sa dimension gouvernance à travers la mise en examen du groupe Lafarge pour « mise en danger de la vie d’autrui » dans le cadre de ses activités en Syrie entre 2011 et 2014, et plus particulièrement des accords financiers passés avec des groupes armés ;

Lire une synthèse très pédagogique présentée en exposé par un groupe d’étudiants du M1 MER / MRSE de l’Université Paul Sabatier – Toulouse 3 ; ci-dessous le PP intitulé « Lafarge dans le bourbier syrien » réalisé à partir d’une revue de presse dont les éléments sont cités en source. Merci à eux d’avoir accepté que je le partage sur le blog.

élargissement du domaine du risque, éthique-gouvernance, Corruption, cyberisque-cybersécurité, environnement, psychosociaux, réputation-image, RISQUES, sanitaire-COVID 19, supply-chain, télétravail

Un deuxième classement des risques également publié en janvier 2023. Une présentation visuelle des plus grands risques mondiaux de 2023.

1 février 2023 carolineaubry Laisser un commentaire

Il est toujours intéressant de faire chaque année un point sur le classement des risques. Pour être conscient des risques. Pour les gérer quand ils ne le sont pas, c’est-à-dire quand il n’existe pas de Plans d’Actions.

Après le classement des risques Allianz 2023 que je vous ai présenté il y a 15 jours, je vous présente aujourd’hui The Global Risks Report 2023 proposé début janvier par le Forum économique mondial. Au cœur de l’actualité 🎯

Echantillon d’experts et décideurs / classement en 5 grandes catégories de risques : économiques, environnementaux, géopolitiques, sociétaux, technologiques.

Pour approfondir votre connaissance des risques de ces classements (risques éthiques, opérationnels, de réputation, sanitaire, cyber / stratégiques et économiques, techniques, financiers), voir notre ouvrage à Nicolas Dufour et moi-même :

« Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes de gestion des risques » :

https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Les points saillants

« Les plus grands risques mondiaux de 2023. Plongeons-nous dans les découvertes de cette année.

Profil de risque de 2023

Dans la partie médiane inférieure du graphique se trouvent les risques qui pourraient avoir des impacts graves, tels que des attaques impliquant des armes nucléaires ou biologiques, mais qui ont été mis en évidence par moins d’experts.

Dans le quadrant supérieur droit du graphique se trouvent les risques mentionnés par un certain nombre d’experts et qui pèsent sur la société. Sans surprise, les principaux risques sont liés à des problèmes qui touchent un large éventail de personnes, comme la hausse du coût de la vie etl’inflation. Lorsque les denrées de base comme la nourriture et l’énergie deviennent plus chères, cela peut alimenter les troubles et l’instabilité politique, en particulier dans les pays où le mécontentement couvait déjà. Le WEF souligne que la seule augmentation des prix du carburant a provoqué des protestations dans environ 92 pays.

Un risque qui mérite d’être surveillé est la confrontation géoéconomique, qui comprend les sanctions, les guerres commerciales, le filtrage des investissements et d’autres actions qui ont pour but d’affaiblir les pays qui en bénéficient. Les efforts pour atténuer ce risque se traduisent par certains des thèmes clés que nous voyons pour l’année à venir . Un exemple est la délocalisation d’industries et la « délocalisation d’amis », qui consiste essentiellement à déplacer des opérations vers un pays étranger qui a des relations plus stables avec son pays d’origine.

Dans quelle mesure sommes-nous préparés ?

C’est une chose d’être conscient des risques, mais c’en est une autre d’avoir la capacité d’éviter les événements négatifs lorsqu’ils se concrétisent.

Le tableau ci-dessous montre dans quelle mesure nous sommes globalement préparés à faire face à des types de risques spécifiques qui pourraient survenir au cours des prochaines années.

En haut du tableau se trouvent les risques que les experts estiment que la société est mieux équipée pour gérer avec les plans et les ressources actuels. Vers le bas du graphique se trouvent les risques que les experts considèrent comme une menace, car les mécanismes pour les gérer sont faibles ou inexistants.

Les experts sont généralement plus confiants dans les solutions dans les domaines militaire ou de la santé. Les défis environnementaux et sociétaux laissent les politiques et les décideurs moins confiants.

Une observation révélatrice des données ci-dessus est qu’aucun des risques n’a laissé une majorité d’experts confiants dans notre capacité à empêcher le risque de se produire ou prêts à atténuer son impact. Alors que les années 2020 s’annoncent comme une décennie mouvementée, cela pourrait être une source de préoccupation. »

Nick Routley. 13 janvier 2023. Visual capitalist.

activité du rm, élargissement du domaine du risque, éthique-gouvernance, compétences, Corruption, cyberisque-cybersécurité, E.R.M, identification des risques, le métier: naissance et évolution, médias et amplification du risque, place dans l'organisation, quantification-cartographies, réglementation et amplification du risque, réputation-image, RISK MANAGER-FONCTION RISK MANAGER, RISQUES, stratégie de définition des risques, suivi des risques-analyse des résultats

Ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »

9 juin 2022 carolineaubry Laisser un commentaire

Professionnels qui souhaitez découvrir ou approfondir vos connaissances sur le Risk Management et la Fonction Risk Manager : un ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »

🏁 Il est disponible aujourd’hui, 9 juin 2022 / Sur le site de GERESO Editions, collection Management https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

/ Sur les sites de la FNAC, AMAZON…

🎯 Il s’agit de :
✅ La 2ème édition de notre ouvrage 📖 « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » / paru chez Gereso Editions / en 2019 / labellisé FNEGE dans la catégorie Manuel en 2020
✅ Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

✅ Avec des ajouts :
👉 Une nouvelle période d’analyse / de 2019 à aujourd’hui
👉 L’intégration des nouveaux enjeux :

la loi sur le devoir de vigilance
le risque éthique et le risque de réputation
le risque cyber, le risque de fraude et leur gestion
le rôle du Risk Manager face à la crise sanitaire du Covid 19

👉 De nouveaux exemples

👓 Pour ceux qui découvrent notre ouvrage, vous y trouverez :

✅ Un panorama complet de votre fonction (activité, place dans l’organisation, compétences), de la démarche de gestion des risques et de ses outils

✅ Des préconisations pour faire évoluer la fonction

✅ Une double approche académique et de terrain, au niveau du contenu, de nos parcours professionnels, des personnalités qui nous ont fait l’honneur de rédiger la préface et la postface.

#risques #riskmanagement #gestiondesrisques #ERM#EnterpriseRiskManagement#analysedesrisques #riskmanager #gestionnairederisques #riskofficer #mastergestiondesrisques

élargissement du domaine du risque, éthique-gouvernance, E.R.M, identification des risques, les "affaires", réglementation et amplification du risque, responsabilité pénale des dirigeants

Une façon d’analyser l’ampleur des risques ou comment parler de l’ampleur des risques.

3 juin 2022 carolineaubry 2 commentaires

L’actualité témoigne d’une ampleur inédite des risques sous l’effet des cinq facteurs à l’œuvre depuis les années quatre-vingt-dix, qui fait aujourd’hui de sa gestion une variable stratégique de la réflexion des organisations.

🏁 Un ouvrage à venir / « Risk Management. Organisation et Positionnement de la Fonction Risk Manager. Méthodes de Gestion des Risques. » / Parution le 9 juin 2022 / Editions Gereso.

https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Il s’agit de :

✅ La 2^ème édition de notre ouvrage « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » (Editions Gereso, 2019)

✅ Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

➕ Avec de nouveaux exemples :

✅ Comme, dans le chapitre I « Définition des notions et contextualisation de la Fonction Risk Manager, celui intitulé « Le Risque de Réputation et le Risque Ethique : une « nouvelle » affaire Nike

✅ Pour illustrer

l’imbrication des facteurs déjà mis en œuvre depuis les années quatre-vingt-dix
la transversalité du risque.

🎯 Aujourd’hui, je vous propose un autre exemple à travers un article de Nathalie Belhoste sur ce qu’il est convenu d’appeler l’affaire Lafarge.

✅ Même intitulé : Risque de Réputation et Risque Ethique.

✅ Mêmes facteurs : élargissement du domaine de la gestion des risques / subjectivité et perception du risque / amplification du risque par les médias / le régulateur-législateur / réticence des assureurs à l’assurer / les « affaires » / amplification du risque par le régulateur-législateur.

✅ Transversalité du risque : Réputation / Ethique / Géopolitique.

🏅Testez cette grille de lecture sur les risques du Top Ten des baromètres de risques – cyber-risque/risque sanitaire… – ; sur les affaires – Incendie de l’usine Lubrizol…-.

Affaire Lafarge en Syrie, pour Nathalie Belhoste, il y a eu « une myopie organisationnelle »

Que nous apprend l’affaire Lafarge en Syrie sur la responsabilité des entreprises en temps de guerre ?

Nathalie Belhoste, professeure associée à l’école de management de Grenoble : « De mon point de vue, cette affaire révèle plusieurs failles dans la compréhension des éléments par les entreprises. Le cimentier a fait preuve d’une myopie organisationnelle dans le sens où il a voulu rester à tout prix pour sauver des investissements énormes (680 millions d’euros sur le site) et s’est retrouvé dans une situation de dépendance vis-à-vis d’acteurs illégitimes et illégaux. Ce phénomène a été renforcé par une gestion à distance entre l’usine et le siège social qui a pu nuire à l’appréciation du danger de la complexité locale. Par ailleurs, les signaux forts auraient dû être observés et ne l’ont pas été (comme le développement des sanctions et embargos au fil des années). »
De nombreuses entreprises s’en sont allées de Russie, comme Renault et McDonald’s tout récemment, que ce soit par solidarité avec l’Ukraine ou parce qu’elles étaient asphyxiées par les sanctions. Quel parallèle peut-on faire avec l’affaire Lafarge ?« Rappelons d’abord que les situations sont bien différentes : en Syrie, il s’agissait d’une guerre civile, tandis qu’en Ukraine, c’est un conflit entre deux États-nations. Toutefois, on voit que les entreprises ne réagissent plus avec la même temporalité. On se pose beaucoup plus tôt la question de savoir s’il faut rester dans un pays en guerre. Des affaires comme celles de Lafarge ont permis de se rendre compte du coût pénal à ne pas appliquer la loi. Et il ne faut pas oublier la mise en place de la loi Sapin II et l’instauration du devoir de vigilance en 2017 (qui imposent aux entreprises des procédures de vérification des tiers afin notamment de lutter contre la corruption, le trafic d’influence, l’atteinte aux droits humains, à l’environnement et à la santé des personnes). Cela oblige les entreprises à être plus conscientes des conséquences de leurs actions. »
Parfois, c’est la pression de la société civile qui a poussé les entreprises à partir de Russie…« Oui, tout à fait. Et c’est une différence fondamentale entre les deux situations : la mobilisation a été beaucoup plus rapide en 2022 pour l’Ukraine qu’elle ne l’a été en 2011 en Syrie. Bien sûr, la médiatisation et la lecture claire de la guerre en Syrie se sont faites plus graduellement, mais on voit aussi que la société civile a changé. Les ONG et la population sont bien plus sensibilisées et ont appelé très rapidement au boycott de plusieurs entreprises restées en Russie. Il est intéressant de voir qu’elles ne sont pas toutes logées à la même enseigne et que certaines, moins connues du grand public, sont restées sans subir les foudres de la vindicte populaire. »

Repères

Une possible mise en examen de Lafarge

La cour d’appel de Paris rendra mercredi sa décision sur la validité de la mise en examen du groupe pour « complicité de crimes contre l’humanité ». Lafarge SA est soupçonné d’avoir versé en 2013 et 2014, via une filiale, près de 13 millions d’euros à des groupes terroristes, dont l’organisation État islamique (EI), afin de maintenir l’activité d’une cimenterie en Syrie alors que le pays s’enfonçait dans la guerre. Le groupe a toujours contesté toute responsabilité dans la destination de ces versements à des organisations terroristes. Dans ses réquisitions, le parquet général a demandé le maintien de la mise en examen pour « complicité de crimes contre l’humanité » de Lafarge mais a requis l’annulation de sa mise en examen pour « mise en danger de la vie d’autrui ». Les avocats du cimentier n’ont pas souhaité faire de commentaire avant le délibéré de mercredi.

Nathalie Belhoste. 17/05/2022.

élargissement du domaine du risque, éthique-gouvernance, cyberisque-cybersécurité, dispositifs de contrôle et plans d'actions, GESTION DES RISQUES, RISQUES

LE RISQUE, VARIABLE STRATEGIQUE DE LA REFLEXION DES ENTREPRISES (3) UN NOUVEAU RISQUE : LA FRAUDE AU PRESIDENT (SUITE) – UN EXEMPLE DE PLAN D’ACTIONS

9 décembre 2021 carolineaubry 5 commentaires

Je vous propose :

un 2^ème article sur la fraude au président; voir 1er article sur BLOG décembre 2021 : https://gestiondesrisques.net/2021/12/02/le-risque-variable-strategique-de-la-reflexion-des-entreprises-2-un-nouveau-risque-la-fraude-au-president/ ;
un exemple de plan d’actions mis en œuvre pour prévenir ce risque.

Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques

La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ».

Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19.

Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable.

En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante.

Un retour en force

Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet.

Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance.

À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît :

« Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. »

L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet :

« Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. »

Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » :

« On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes “en veille”. »

En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ».

Les fraudeurs profitent de la crise

En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc.

Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement.

Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles.

À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica.

Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile.

La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude.

Eric Vernier, Université de Lille. Vincent Le Trouher, Directeur juridique Investigations, Fraudes et Litiges chez Hexaforensics. Janvier 2021

Comment le groupe Pichet sécurise ses comptes fournisseurs

Face à l’accroissement du risque de fraude au faux virement, le groupe immobilier a externalisé et automatisé ses processus de vérification des coordonnées bancaires de ses fournisseurs.

Fraude au président , au « faux virement » ou au « faux fournisseur » , etc. Les tentatives d’arnaques fondées sur des numéros de comptes bancaires frauduleux se sont multipliées ces dernières années. Et ont de quoi inquiéter les entreprises. En particulier celles qui, par leur forte croissance, sont souvent appelées à travailler avec de nouveaux fournisseurs… C’est le cas du groupe Pichet, un groupe familial spécialisé dans l’immobilier et qui compte aujourd’hui quelque 1.300 collaborateurs, pour un chiffre d’affaires de l’ordre de 600 millions d’euros.

Lorsque Benoît Chardonnet rejoint les équipes en 2017 comme responsable du contrôle interne, il met tout d’abord en place un processus un peu « artisanal ». « A chaque nouveau fournisseur, nous avions des procédures de vérification oculaires des informations communiquées par les fournisseurs. Cela portait sur le titulaire du compte, son K-Bis, le RIB certifié conforme – tamponné ou signé -, la cohérence des adresses, etc. : une vraie check-list à respecter avant l’enregistrement du fournisseur, avec un double niveau de contrôle en interne », se souvient-il.

Quinze mille fournisseurs

Quelques années plus tard, ce process ne suffit plus face à la multiplication des tentatives de fraudes et à la professionnalisation des escrocs, qui élaborent des scénarios de plus en plus complexes et fondés sur de l’ingénierie sociale. En outre, la charge de travail est importante : le fort développement du groupe le conduit à créer ou modifier entre 10 et 15 comptes fournisseurs par jour, pour une base « fournisseurs » qui compte environ 15.000 lignes.

Paiement : les trois grandes fraudes d’une année 2020 atypique

Courant 2020, le groupe se met donc en quête d’une solution automatisée de sécurisation des relevés d’identité bancaire de ses fournisseurs. C’est la solution proposée par la start-up SIS-ID qui est choisie. « Il s’agit d’une externalisation complète du process de vérification : pour chaque RIB, nous avons un signal soit vert, totalement sécurisé, soit orange, pour davantage de vérifications, ou rouge, lorsqu’il y a une anomalie », explique le responsable.

Une brique parmi d’autres

Un process véritablement sécurisant grâce à la garantie financière donnée par SIS-ID en cas de problème sur un paiement à destination d’un compte « vert ». Son coût ? « Il est très relatif et doit être apprécié au regard de la réduction du risque : si nous pouvons éviter une fraude à plusieurs milliers d’euros, nous sommes clairement gagnants ! » estime Benoît Chardonnet.

Nous sensibilisons aussi très régulièrement nos collaborateurs sur le sujet, en particulier toutes les personnes en lien avec le traitement administratif des fournisseurs.

Mais, attention, ce n’est là qu’une des briques mises en place par le groupe Pichet dans le cadre de sa lutte contre la fraude. « Nous sensibilisons aussi très régulièrement nos collaborateurs sur le sujet, en particulier toutes les personnes en lien avec le traitement administratif des fournisseurs », précise Benoît Chardonnet.

Formations

Il y a aussi une attention beaucoup plus large aux enjeux de cybersécurité, car une intrusion directe dans les fichiers fournisseurs serait également très problématique. « Les deux axes ne peuvent plus être dissociés, aussi nos formations internes lient-elles systématiquement les deux notions », explique le responsable, qui travaille avec le RSSI (responsable de la sécurité des systèmes d’information) sur des sujets comme l’active directory, les habilitations, ou encore les liens entre les applications de comptabilité et de trésorerie.

De quoi gagner encore en sérénité sur la sécurisation des flux financiers, au moment où le groupe se structure et se digitalise de plus en plus…

Cécile Desjardins. Nov. 2021

élargissement du domaine du risque, éthique-gouvernance, cyberisque-cybersécurité

LE RISQUE, VARIABLE STRATEGIQUE DE LA REFLEXION DES ENTREPRISES (2). UN NOUVEAU RISQUE : LA FRAUDE AU PRESIDENT

2 décembre 2021 carolineaubry Un commentaire

Je vous propose un article de fonds paru dans The Conversation, écrit par Eric Vernier, Directeur de la Chaire Commerce, Echanges & Risques internationaux – ISCID-CO, Université du Littoral Côte d’Opale, Chercheur au LEM (UMR CNRS 9221), Université de Lille.

J’ai classé ce risque dans les rubriques du BLOG : éthique/gouvernance et cybersécurité. Si l’on suit la typologie des risques de l’AMRAE, il s’agit d’un risque transverse/catégorie financier et Ethique.

La semaine prochaine : un 2ème article sur le sujet et un exemple de Plan d’Action mis en place par une entreprise.

Fraude au président : comment les entreprises tombent dans le piège linguistique des escrocs

Les escrocs récoltent des données sur l’entreprise, puis l’un d’eux se fait passer pour le patron et contacte directement le comptable en charge des virements.

Comme nous l’expliquions dans un article précédent, la fraude au président touche de plus en plus d’entreprises. Après une recrudescence liée à la baisse de la vigilance dans les services comptables, à la routine et à l’excès de confiance envers les outils informatiques et les procédures, l’escroquerie a été favorisée par la pandémie de Covid-19, la digitalisation des échanges facilitant ce type de fraude à distance.

On peut donc oser le néologisme « coronafraude » pour évoquer ce phénomène de plus en plus présent. Le Bureau canadien du crédit avait d’ailleurs évoqué en ces termes, dès mars 2020, ce risque de « pandémie de fraude à venir ». Selon le FBI, 26 milliards de dollars ont été extorqués aux entreprises depuis 2013 dans le monde.

La fraude au président représente plus de 200 millions de pertes chaque année en France. Un pic jamais vu a été touché en février 2021. L’un des records a même été atteint avec pour victime une société d’expertise comptable, censée maîtriser toutes les procédures de prévention et de contrôle, présentant une perte de 14,7 millions d’euros !

La procédure déployée est toujours la même : les escrocs récoltent des données sur l’entreprise grâce à Internet, l’un d’eux se fait passer pour le patron et contacte directement le comptable en charge des virements. Les fraudeurs exercent plusieurs relances jusqu’à ce que le transfert d’argent soit effectif.

Dans ce contexte, nous avons mené une analyse sémiologique de corpus audio (enregistrements téléphoniques) et écrits (échanges mails initiés par les fraudeurs), portée successivement sur l’analyse d’éléments linguistiques (par exemple : sémantique, syntaxe, morphostylistique.), conversationnels (positionnements hiérarchiques, dynamiques interactionnelles), émotionnels (tonicité de la voix, rhétorique) et stratégiques (techniques de persuasion et manipulation).

L’objectif d’une telle analyse était de tester l’hypothèse selon laquelle il existerait des similitudes dans les schémas de manipulation, ou encore des structures sous-jacentes communes aux différentes interactions entre les fraudeurs et leurs victimes.

Les fraudeurs sont-ils repérables à travers des marqueurs linguistiques particuliers ? Quelles stratégies sont les plus efficaces ? Comment parviennent-ils à « faire faire » leur programme ? Voici les questions auxquelles nous avons voulu répondre.

Tournures complexes et discours incarné

D’un point de vue linguistique, c’est-à-dire de ce qui est visible à travers des marqueurs spécifiques, on se rend compte que le fraudeur est celui qui utilise davantage de « mots pleins », c’est-à-dire ceux chargés d’une fonction sémantique (mots dont la charge sémantique est forte, soit les noms communs autour desquels s’organise le sens de la phrase).

À l’inverse, les « mots vides » (ou « outils grammaticaux ») sont davantage utilisés par la victime. Il s’agit ici des mots dont la charge sémantique est faible, soit de tous sauf des noms communs, adjectifs et verbes. On retrouve dans cette catégorie : les déterminants, pronoms, adverbes, conjonctions… À noter que la stylométrie s’intéresse particulièrement à l’agencement des mots outils, signature « verbale » inconsciente du discours.

Aussi, le fraudeur est le plus « bavard » (logorrhée) et ses mots sont davantage chargés de signification : une première manière de se positionner hiérarchiquement par rapport à l’autre comme le « guide » de la conversation, voire comme « sachant ».

Plus spécifiquement, le lexique s’organise principalement autour de trois fonctions du langage :

la fonction référentielle, qui renvoie aux notions de « paiement », « compte », « comptabilité/document », « dossier », « papier »
la fonction phatique, qui renvoie aux notions de « garder le contact », « garder un fil d’échange », avoir les « coordonnées »
la fonction métalinguistique structurée, qui recoupe des notions comme la « confidentialité » et « l’importance » (« c’est extrêmement important », « c’est de la plus haute importance », « il en va de la survie de l’entreprise »).

D’un point de vue syntaxique et stylistique, on observe une différence selon le canal de communication utilisé. À l’oral, les fraudeurs enrobent leurs propos : l’espacement entre le sujet et l’objet est important, le conditionnel est préféré à l’usage de l’impératif, les tournures de phrases sont complexes (subordonnées, tournures alambiquées, etc.) et le discours est incarné (beaucoup de pronoms personnels liés à l’échange conversationnels je/vous).

Inversement, à l’écrit, les références extralinguistiques et statutaires sont beaucoup plus nombreuses (appel aux autorités comme l’avocat ou l’Autorité des marchés financiers), le ton y est beaucoup plus directif (les impératifs sont nombreux et les conditionnels peu présents). Le tutoiement peut même devenir l’usage.

Le doublement des canaux de communication permet la mise en place d’une architecture manipulatrice : le bâton et la carotte, cette manière de souffler le chaud et le froid successivement.

Incorporation des codes de l’entreprise

D’un point de vue de la pragmatique et des dynamiques conversationnelles, il est à noter que le pouvoir d’influence et de persuasion des fraudeurs passe davantage par l’implicite et le non-dit. Par exemple, c’est la dimension paraverbale (timbre de la voix, intensité, débit de parole, prosodie et pauses) qui va permettre au fraudeur de déployer son « charisme ».

Comme le rappelle le chercheur Albin Wagener dans sa thèse « Le désaccord conversationnel », les exercices du pouvoir ne sont pas nécessairement perçus par les interactants. Cependant, ils sont « systématiquement présents lorsqu’un système conversationnel présente les caractéristiques d’un désaccord émergeant ». Il rappelle : « Le pouvoir, tout comme les autres éléments d’un système conversationnel, constituerait avant tout un ressenti plus ou moins fluctuant selon le contexte ».

C’est ce qui rend l’exercice d’influence du fraudeur si redoutable : il parvient à se lover dans le « entre les lignes » conversationnel pour exercer son pouvoir.

Ici les notions bourdieusiennes d’hexis et d’habitus sont utiles pour comprendre la mécanique efficiente du fraudeur. Rappelons que, selon le sociologue Pierre Bourdieu, l’habitus est une manière d’être au monde basée sur des rapports de force et d’inégalités. L’hexis est une disposition incorporée, une manière durable de se tenir, parler, marcher et donc de penser.

En définitive, les fraudeurs savent solliciter à leur guise l’imaginaire (prélinguistique) de leurs victimes. Être un employé, c’est : bien faire son travail et écouter les ordres de sa hiérarchie. Les fraudeurs le savent, et jouent sur cette incorporation des codes et normes de l’entreprise pour déployer leur ethos hiérarchique.

Tel un hypnotiseur…

Cette manière de faire est bien connue par exemple des hypnotiseurs qui usent de leur « prestige » en s’appuyant sur la cartographie mentale de leur partenaire (« pré-talk »). Dit autrement, les fraudeurs s’appuient sur des codes et des imaginaires préexistants qui sont ceux de l’entreprise, et qu’ils connaissent bien grâce au travail de recueil de données qu’ils effectuent en amont (ingénierie sociale et récolte de la data via Internet et les réseaux sociaux).

Ils sont d’autant plus efficaces que leur interlocuteur a une représentation forte et incorporée des codes hiérarchiques de l’entreprise (obéissance et volonté de bien faire son travail). Comme l’écrivait en 2016 Maurice Dhooge, senior vice-président Global Security chez Schneider Electric, « toute la vulnérabilité du salarié ciblé est là. S’il n’est pas sur ses gardes face à ce type d’attaque, une partie de lui-même voudra croire à l’histoire qui est racontée… ».

« Fraude ou arnaque au président : une cybercriminalité (FOVI) record depuis février 2021 » (Élodie Mielczareck, 2021).

En conclusion, bien qu’il existe des signatures verbales spécifiques et visibles (liberté d’action « je vous laisse voir avec… », implication personnelle du fraudeur « je compte sur vous… »), l’analyse des corpus montre que les traces de manipulation sont implicites (de l’ordre du paraverbal, du régime d’interaction et liées à des cadres cognitifs préexistants).

Il semble donc difficile, par exemple, de pouvoir développer une intelligence artificielle qui s’appuierait uniquement sur des marqueurs visibles, explicites et verbaux. Tout comme l’hypnotiseur, le fraudeur est davantage un « surfeur » utilisant des codes incorporés, déjà présents chez son interlocuteur, plutôt qu’un « producteur » de contenu inédit.

Eric Vernier. Mars 2021.

élargissement du domaine du risque, éthique-gouvernance, le métier: naissance et évolution, réglementation et amplification du risque, RISQUES

LE RISQUE, VARIABLE STRATEGIQUE DE LA REFLEXION DES ENTREPRISES. UN NOUVEAU RISQUE : LE RISQUE ETHIQUE DANS SA DIMENSION GOUVERNANCE – LA MISE EN EXAMEN DU GROUPE LAFARGE pour « mise en danger de la vie d’autrui »

26 novembre 2021 carolineaubry 3 commentaires

Mercredi 23 novembre, à la Toulouse School of Management, lors d’une table ronde sur le thème « Comptabilité, crise(s) et résilience », j’expliquais en quoi la Fonction Risk Manager (FRM) était un acteur contribuant à augmenter la capacité de résilience de l’organisation. Pour établir ce rôle qu’aujourd’hui personne ne conteste, même si beaucoup reste à faire, je suis revenue sur les étapes de l’ERM et les facteurs qui ont fait que le risque est devenu en trente ans une variable stratégique de la réflexion des entreprises.

Deux de ces facteurs sont l’élargissement du domaine du risque et son amplification depuis 2004 par le régulateur-législateur et les médias.

COMMENT LE RISQUE EST DEVENU UNE VARIABLE STRATEGIQUE

(1) Aux risques « traditionnels » (incendie, inondation…) se sont ajoutés :

De nouveaux risques comme par exemple le risque éthique ou le cyber-risque ou encore les risques psycho-sociaux…
Des qualificatifs qui viennent préciser la nature du risque : sanitaire, environnemental…
Cet élargissement oblige les entreprises à faire face à des risques potentiels qui sortent du champ de compétences des experts qui n’ont ni la connaissance, ni l’expérience pour répondre à un avenir qu’ils ne connaissent pas.

(2) Le législateur-régulateur et les médias ont contribué à la diffusion de ce que M. Power appelle l’image d’un monde plus risqué et l’ont amplifié. Ils amplifient la notion de responsabilité du dirigeant en cas de négligence.

Ces évolutions ont conduit les organisations à créer depuis 2004 la FRM, fonction corporate dédiée aux risques.

Pour en savoir plus : voir « La Fonction Risk Manager. Organisation, Méthodes et positionnement. » Aubry et Dufour. Chapitre 1 Définition des notions mobilisées et contextualisation de la Fonction Risk Manager. .

Lien. https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

UN PROGRAMME SUR 6 SEMAINES

Je vous propose un tour du côté de l’actualité pour :

(1) (2) illustrer deux nouveaux risques auxquels les organisations doivent faire face – le risque éthique dans sa dimension gouvernance et la fraude au président – ;
(3) mieux connaitre un risque souvent passé sous silence – le risque de propriété intellectuelle – ;
(4) et (5) faire le point sur le devoir de vigilance des multinationales et découvrir ce que l’on sait de la future loi Sapin 3.
(6) Je terminerai cette séquence par un « bouclage » sur le rôle de la FRM dans ce nouveau contexte.

UN NOUVEAU RISQUE : LE RISQUE ETHIQUE DANS SA DIMENSION GOUVERNANCE

Pour commencer : le risque éthique dans sa dimension gouvernance / la gouvernance : respect par l’entreprise des engagements pris, transparence et ouverture aux besoins de l’environnement dans laquelle elle opère, prise en compte des parties prenantes, les actionnaires et tous les groupes ou individus qui peuvent affecter ou être affectés par la réalisation de ses objectifs.

Pour d’autres exemples plus anciens voir :

« La Fonction Risk Manager. Organisation, Méthodes et positionnement. » Chapitre 1 Définition des notions mobilisées et contextualisation de la Fonction Risk Manager. Chapitre 3 Définition et illustration des différentes classes de risques auxquelles sont confrontés les Risk Managers.

Lien. https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Blog : https://gestiondesrisques.net/category/risques/ethique-gouvernance/

Je vous propose deux articles très intéressants de septembre 2021 qui illustrent le risque éthique dans sa dimension gouvernance à travers la mise en examen du groupe Lafarge pour « mise en danger de la vie d’autrui » dans le cadre de ses activités en Syrie entre 2011 et 2014, et plus particulièrement des accords financiers passés avec des groupes armés.

Vous y retrouverez :

la présentation du risque
les causes de celui-ci (probabilité)
les conséquences de celui-ci (impact).

Le premier est un article rapide du Monde qui rappelle les faitss. Le deuxième écrit par Nathalie Belhoste. Enseignant chercheur, Grenoble École de Management (GEM) propose une analyse approfondie du risque.

Lafarge en Syrie : la Cour de cassation invalide l’annulation des poursuites pour « complicité de crimes contre l’humanité »

La plus haute juridiction de l’ordre judiciaire a également cassé la décision de la cour d’appel de maintenir la mise en examen du groupe pour « mise en danger de la vie d’autrui ».

C’est un nouveau rebondissement spectaculaire dans l’affaire hors norme sur les activités en Syrie du cimentier Lafarge : la Cour de cassation a renvoyé mardi 7 septembre devant la justice le débat sur la mise en examen du cimentier pour « complicité de crimes contre l’humanité » en Syrie, annulée en novembre 2019 par la cour d’appel de Paris.

Dans un arrêt très attendu, la plus haute juridiction de l’ordre judiciaire a invalidé la décision d’annuler ces poursuites, prononcées dans l’enquête relative aux activités du groupe en Syrie jusqu’en 2014.

Elle a aussi cassé la décision de la cour d’appel de maintenir la mise en examen du groupe pour « mise en danger de la vie d’autrui », et renvoyé ces deux questions devant la chambre de l’instruction, dans une composition différente, afin qu’elle se prononce à nouveau.

Les magistrats de cette chambre pourront ainsi décider de maintenir ou d’annuler ces poursuites contre le groupe. La Cour a, en revanche, confirmé la mise en examen du cimentier pour « financement du terrorisme ».

« La décision prise aujourd’hui par la Cour de cassation ne présume en aucun cas d’une éventuelle culpabilité de Lafarge SA », a réagi le groupe, dans une déclaration adressée à l’Agence France-Presse (AFP), assurant qu’il continuait « de coopérer pleinement avec la justice ».

« Nous avons pris des mesures immédiates et fermes pour nous assurer que des événements similaires ne puissent plus se reproduire », a-t-il assuré, précisant que Lafarge n’exerçait « plus aucune activité en Syrie depuis plus de six ans ».

Dans cette information judiciaire, ouverte en juin 2017, Lafarge SA est soupçonné d’avoir versé en 2013 et 2014, par le truchement de sa filiale Lafarge Cement Syria (LCS), près de 13 millions d’euros à des groupes terroristes, dont l’organisation Etat islamique (EI), et à des intermédiaires, afin de maintenir l’activité d’une cimenterie en Syrie alors que le pays s’enfonçait dans la guerre.

Le groupe avait investi 680 millions d’euros dans la construction de ce site, achevé en 2010.

« En connaissance de cause »

Lafarge est également suspecté d’avoir vendu du ciment de l’usine à l’EI et d’avoir payé des intermédiaires pour s’approvisionner en matières premières auprès de factions djihadistes.

Un rapport interne commandé par LafargeHolcim, né de la fusion en 2015 du français Lafarge et du suisse Holcim, avait mis en lumière des remises de fonds de LCS à des intermédiaires pour négocier avec des « groupes armés ». Mais Lafarge SA a toujours contesté toute responsabilité dans la destination de ces versements à des organisations terroristes.

« L’on peut être complice de crimes contre l’humanité même si l’on n’a pas l’intention de s’associer à la commission de ces crimes », a expliqué la Cour de cassation dans un communiqué. « Dans cette affaire, le versement en connaissance de cause de plusieurs millions de dollars à une organisation dont l’objet est exclusivement criminel suffit à caractériser la complicité, peu importe que l’intéressé agisse en vue de la poursuite d’une activité commerciale », a-t-elle détaillé.

« La Cour de cassation donne raison au magistrat instructeur sur deux points essentiels : en confirmant les poursuites pour financement du terrorisme et en rouvrant le débat sur la complicité de crimes contre l’humanité, qui sera maintenue compte tenu des éléments accablants du dossier », a réagi M^e William Bourdon, fondateur de l’ONG Sherpa.

« A l’échelon mondial, ces poursuites, qui déboucheront sur un procès de Lafarge et de ses dirigeants pour les crimes les plus graves, sont une première et nous rappellent l’impératif absolu que constitue le devoir du législateur de responsabiliser de gré ou de force les plus grandes entreprises de la planète », a-t-il poursuivi.

Dans son arrêt, la Cour de cassation a, par ailleurs, estimé que seule l’ONG European Center for Constitutional and Human Rights (ECCHR) pouvait se constituer partie civile, et uniquement à l’égard de l’infraction de « complicité de crimes contre l’humanité » reprochée à la société.

Sherpa et l’association Life for Paris se sont vues, pour leur part, déboutées de leur demande de se constituer partie civile.

« Sherpa reste fière d’avoir initié cette procédure. Si le rejet de notre pourvoi est singulier, il ne l’est que pour des raisons techniques, qui pourront être corrigées rapidement », a estimé l’avocat.

Le Monde avec AFP

Publié le 07 septembre 2021

Syrie : pourquoi le groupe Lafarge est-il resté si longtemps malgré la guerre ?

Le 7 septembre, la Cour de cassation a invalidé les annulations des poursuites pour « complicité de crimes contre l’humanité » concernant les activités du groupe Lafarge en Syrie entre 2011 et 2014, et plus particulièrement les accords financiers passés avec des groupes armés, dont Daech.

Différentes parties civiles et des ONG de lutte contre les crimes économiques étaient à l’origine de ces pourvois. Elles contestaient l’annulation par la chambre de l’instruction, en novembre 2019, de la mise en examen du groupe en tant que personne morale pour « complicité de crime contre l’humanité », prononcée l’année précédente par les juges d’instruction. Avec cette décision, la Cour de cassation renvoie à présent le dossier vers une autre chambre de l’instruction afin qu’elle se prononce à nouveau.

Cette décision était attendue au-delà de l’affaire Lafarge. En effet, elle pourrait influencer de prochaines instructions menées contre des multinationales, comme dans le cas de la récente affaire du groupe viticole Castel, dont une filiale est soupçonnée d’avoir financé des groupes armés en Centrafrique. Dans ces cas, les processus de mise en accusation restent néanmoins toujours délicats car la responsabilité de l’entreprise en tant que telle reste difficile à prouver par rapport aux responsabilités individuelles à cause, notamment, de la complexité organisationnelle.

Ainsi, notre recherche sur le cas Lafarge montre que semble s’être développé ce que nous appelons une « myopie organisationnelle ». Celle-ci aurait conduit le cimentier à poursuivre ses activités en Syrie jusqu’en 2014, alors que des entreprises comme Total ou Air Liquide quittaient le pays dès le début de la guerre civile en 2011.

Cette « myopie organisationnelle » repose sur plusieurs éléments centraux, dont une volonté sans faille de protéger les investissements sur place. Toutefois, les logiques économiques restent insuffisantes pour expliquer que la production n’ait pas été arrêtée. Une interprétation défaillante du danger entre le siège et la filiale ainsi que des décisions entraînant une dépendance forte à un nombre restreint d’acteurs locaux apparaissent aussi comme des facteurs de cette « myopie organisationnelle ».

Une lente montée en pression

La chronologie du cas est à ce sujet éclairante. Dans une première phase, entre mi-2011 et juillet 2012, l’entreprise ne va pas réellement voir l’intérêt de partir, malgré les tensions. Quelques mois plus tôt, en octobre 2010, Lafarge inaugurait la plus grande cimenterie de la région moyenne orientale dans le nord de la Syrie, à environ 60 kilomètres de la frontière turque. Le coût du projet est de 680 millions d’euros, ce qui représente pour l’époque un très gros investissement pour l’entreprise.

Localisation de la cimenterie de Lafarge en Syrie.

Au départ, les salariés sont très satisfaits de cette implantation, notamment dans une région où les opportunités d’emploi sont très rares. Les premières contestations de début 2011 ne sont localisées que dans l’est de la Syrie, assez loin de l’usine et ce n’est que le 1^er décembre 2011, le Haut-Commissariat des Nations unies aux droits de l’homme déclare la Syrie en état de guerre civile.

En mars 2012, la France décide de rappeler son ambassadeur en Syrie. L’entreprise décide alors de rapatrier ses expatriés, mais aucune décision n’est prise quant à un arrêt des activités sur place. L’entreprise mise alors sur un dialogue et des négociations avec les parties prenantes, notamment différents groupes armés présents dans la région.

Un premier intermédiaire, un Syrien possédant une participation dans l’usine, est choisi pour assurer les discussions et les transactions. L’entreprise décide, par ces mesures, d’assurer la continuité de ses activités et la sécurité de ses salariés, mais dans une zone qui commence à se tourner vers une économie de guerre basée sur le racket.

Certes, dans cette zone de gouvernance limitée (c’est-à-dire où l’autorité étatique n’était que partiellement reconnue), il était très difficile, à l’époque, de distinguer la création de groupes armés issus de la lutte anti-Damas (kurdes ou de l’Armée syrienne libre) d’autres groupes aux obédiences diverses et volatiles, attirés uniquement par l’appât du gain que représente la seule multinationale présente localement. Néanmoins, la décision de Lafarge n’était déjà pas en accord avec leur code de conduite de l’époque.

Une autre décision organisationnelle peut permettre de mieux comprendre le contexte de la prise de décision. À cette même période de l’été 2012, le directeur de la filiale est envoyé de Damas au Caire d’où il gérera les activités. Si cette mesure s’explique aisément pour sa sécurité personnelle dont doit légalement répondre l’entreprise, cette décision va entraîner une gestion à distance dont les travaux académiques en sciences de gestion ont déjà montré les grandes limites en temps de paix, à savoir la compréhension des problèmes locaux et la transmission de l’information qui se révèlent souvent partielles.

Un excellent réseau d’informateurs

L’entreprise, et notamment son comité de sûreté composé de cadres dirigeants et du directeur général adjoint, entérine ainsi sa décision de rester sur place malgré les premières alertes et le conflit civil.

Mais à partir de l’été 2012, une nouvelle période plus tendue se profile. Plusieurs salariés sont kidnappés. Lafarge paye une rançon mais pas à chaque fois. À partir de ce moment, le comité de sûreté analyse, en novembre 2012, la situation de la façon suivante : « Nous ne pouvons en aucun cas garantir que nous soyons capables de nous opposer avec succès à une action d’enlèvement ». Il existe une « menace directe et nominative contre Lafarge » et « la présence des extrémistes du Front al-Nosra constitue une menace supplémentaire ».

Cette dernière référence montre que les dirigeants du siège semblent informés de la dangerosité de certains groupes par rapport à d’autres, mais aussi avoir conscience des dangers encourus par leurs salariés sur place.

Une grande partie de la compréhension de ce cas (avec les données actuelles) porte alors sur cette décision de rester dans un pays en guerre, avec des groupes armés qui ne répondent plus forcément qu’à une logique économique et de racket mais à des logiques politiques et idéologiques fortes. La présence dans la zone du Front al-Nosra constituait une première alerte par sa proximité notoirement connue avec Al-Qaida.

En outre, plusieurs e-mails montrent que Lafarge avait mis en place depuis le début des événements un excellent réseau d’informateurs. À tel point que des rencontres entre le directeur de la sécurité du groupe et la direction générale de la Sécurité extérieure (DGSE) auraient amené à des échanges d’informations, Lafarge restant un point d’observation absolument stratégique (par la localisation de l’usine dans une zone frontalière et étant une des très rares grandes multinationales restant dans le pays).

Pour légitimer le fait de rester sur place, certains responsables de Lafarge mettent en avant le fait que le Quai d’Orsay aurait demandé à l’entreprise de rester, étant donné les informations qui pouvaient être prodiguées par l’entreprise. Une version contestée par le ministère des Affaires étrangères. L’enquête est toujours en cours.

Daech entre en jeu

Entre fin 2012, début 2013, un nouveau groupe apparaît dans la région en provenance d’Irak. Il s’agit de Daech. En mars 2013, Raqqa (à 87 kilomètres au sud de la cimenterie) est prise par différents groupes islamistes, dont le Front Al-Nosra, qui prête allégeance à Al-Qaida et tombe donc sous le coup des sanctions du Conseil de Sécurité́ de l’ONU.

En octobre 2013, le Conseil européen confirme les sanctions à l’encontre de certaines entités terroristes, dont le Front Al-Nosra, Al-Qaida et Daech. À ce moment-là, Lafarge sait donc que tout contact avec ces groupes les expose à des sanctions internationales (et plus à un simple délit de corruption).

Au même moment, le directeur de la sécurité de l’usine demande son retour au siège se disant recherché par le régime, les groupes rebelles et Daech. Devant cette situation, Lafarge recrute un autre directeur de la sécurité, un Syrien non qualifié dans ce domaine, qui va interagir avec ces nouveaux acteurs locaux.

Les premiers paiements à Daech semblent intervenir à partir de novembre 2013, toujours par le même intermédiaire et avec l’intervention d’un second. Au-delà des paiements, c’est également des achats de pétrole et la vente de ciment au groupe terroriste qui seraient en cause.

La dernière période qui s’ouvre en 2014 va marquer un point de non-retour. En mars 2014, Daech envahit la ville de Manbji où résident la plupart des salariés de Lafarge et leurs familles (sur demande de Lafarge depuis 2012). Ces derniers poussent leurs familles à partir, sans l’aide réelle de l’entreprise.

En parallèle, d’un point de vue organisationnel, en mai 2014, le directeur de la filiale syrienne en poste en Égypte, est remplacé par un nouveau directeur. Ces changements nécessitent un temps d’ajustement, comme le montrent des travaux académiques, et sont souvent source de déperdition d’informations lors du transfert de connaissances entre les deux expatriés.

Dans une période normale, ces problèmes ne sont pas insurmontables, mais dans un contexte aussi conflictuel, la compréhension des enjeux géopolitiques locaux et internationaux était cruciale. Or, il semble à la lecture des témoignages du second dirigeant de la filiale et des comptes rendus d’une rencontre de celui-ci avec l’ambassade de France en Jordanie que cette compréhension ait été limitée.

Pendant l’été 2014, plusieurs attaques de Daech sont perpétrées contre des camions de l’usine. Le 15 août 2014, une résolution des Nations unies interdit toute relation financière avec les groupes terroristes présents en Syrie. Au même moment, de nouvelles sommes auraient été versées à Daech. Sur le site, la production est suspendue quelques jours puis reprend jusqu’à mi-septembre 2014. À cette date, Daech envahit l’usine sans que Lafarge ait mis en place un plan d’évacuation d’après les ex-salariés. Les locaux resteront occupés jusqu’à fin 2015, puis repris par la coalition.

Transfert de connaissance altéré

Il ressort de cette brève chronologie séquentielle qu’il serait beaucoup trop simpliste de réduire cette succession de décisions à une logique strictement économique (même si elle est bien entendu présente). Des logiques organisationnelles semblent avoir également joué. Tout d’abord, le groupe a pu tirer de la confiance d’une certaine « culture du risque » puisqu’il a déjà été présent dans d’autres zones sensibles, notamment en Afrique. Certaines pratiques, comme recours rapide à des intermédiaires pour réaliser les transactions financières, semblent en témoigner.

Par ailleurs, le choix des expatriés aux postes clés (direction de la filiale et de la sécurité notamment) et leur capacité à comprendre le contexte, surtout à distance, ainsi que leur sensibilité à l’éthique, ont pu aussi peser sur la décision de rester. En outre, le transfert de connaissance a pu être altéré dans la relation siège/filiale par les changements de personnel à ces mêmes postes clés, dans un lieu de conflit et où la situation politique, les groupes armés et les allégeances pouvaient changer de mois en mois.

Enfin, le respect de ses propres règles de responsabilité sociétale des entreprises (RSE) et de ses engagements internationaux (l’entreprise avait signé les principes du Global Compact des Nations unies) apparaît comme un dernier élément important : est-ce que des garde-fous internes avaient été mis en place à différents niveaux pour évaluer la dangerosité ou la légalité des actions, comme annoncé ? Si oui, alors ceux-ci ne semblent pas avoir correctement fonctionné.

Il faut donc retenir que, dans cette affaire, les logiques internes de l’entreprise doivent être aussi observées à la lumière de la culture organisationnelle et pas uniquement au travers de la rationalité économique. Elles doivent surtout être repensées quand l’entreprise se retrouve en zone de conflit.

2 septembre 2021,

Nathalie Belhoste. Enseignant chercheur, Grenoble École de Management (GEM)