Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Pour une grande loi de la sécurité privée Le secteur de la sécurité privée est encadré par une loi, (...) L’obligation de déclaration d’incident : état des lieux Face à la recrudescence des incidents de cybersécurité (...)

Sécurité, gouvernance et entreprise : retex sur le cas BP

Publié le 29 janvier 2013

L’Agence fédérale de la protection de l’environnement des Etats-Unis (EPA) vient de décider d’exclure BP de tout nouveau contrat avec le gouvernement pour « manque d’intégrité » dans ses procédures. Cette dernière décision illustre plusieurs tendances à l’œuvre dont les industriels feraient bien de s’inspirer.

Rappel des faits : explosion de la station de haute mer Deepwater Horizon en avril 2012 dans le Golfe du Mexique à cause de mesures de sécurité insuffisantes. BP s’engage à réparer d’abord la fuite et sous la pression du gouvernement fédéral à indemniser tous les intérêts particuliers et généraux, y compris environnementaux. Dépenses déjà engagées par le groupe : une cinquantaine de milliards, auxquels s’ajoute une amende de 4,5 milliards de dollars.

Apparemment BP a donc pris toutes les mesures pour réparer sa faute et se dit d’ailleurs surpris par la décision de l’EPA. Or c’est en cela que la nouvelle est intéressante, si cette Agence a pris cette décision, c’est que trois principes sont ici en cause :

1) BP, comme nombre d’industriels, a été obligé de se conformer à la logique financière de la performance, ce qui lui a fait prendre de plus en plus de risques incontrôlés vu la raréfaction des ressources. La prise en considération « amont » de ces risques n’a pas été à la hauteur : c’est ce qui est sanctionné par les amendes et l’exigence de remboursement. Première leçon : les manquements amont à la prévention du risque entraîneront des sanctions de plus en plus lourdes.

2) Les actionnaires sont coupables de la même négligence : ils veulent la performance sans se soucier des risques. On ne voit pas encore dans les conseils d’administration des groupes de pression exigeant de meilleurs rapports sur la RSE et sur la maîtrise des risques induits par l’activité de l’entreprise. D’ailleurs le cours de bourse n’a pas chuté brutalement et s’est assez bien remis, même s’il a perdu presque la moitié de sa valeur. Deuxième leçon : On ne peut pas faire confiance aux actionnaires pour exercer une mission de surveillance de la prise de risques.

3) Face à ces insuffisances, l’action publique se manifeste pour exiger que l’amont soit sanctionné, mais aussi pour qu’en aval on mette en place les procédures adaptées afin que de tels faits ne se reproduisent pas. La décision de l’ EPA est très claire : il ne suffit pas de payer, il faut aussi mettre en place une autorité (security monitor) pour veiller à la sécurité des opérations de forage, une autre (ethics monitor) pour veiller à ce que les employés respectent les réglementations, que des audits de sécurité soient faits sur chaque nouvelle activité et que la formation de tous les salariés sur ces questions soient réelle. Troisième leçon : si vous ne mettez pas en aval avec « intégrité » les mesures correctrices voulues, l’Etat vous y obligera en imposant des mesures dont vous ne serez plus maîtres, limitant ainsi votre liberté d’action et votre réussite commerciale. Ce que l’EPA sanctionne ici, c’est l’insuffisance de la gestion de crise qui s’est arrêtée à la réparation des dégâts sans prendre les mesures voulues pour l’après crise.

Hervé Pierre
http://blog.euronethic.com