Domaine d’intervention GhostOps
Due diligence RH & gouvernance
Un bilan financier peut être irréprochable alors que l’architecture humaine est proche du point de rupture. Une entité peut afficher des résultats corrects tout en reposant sur quelques personnes clés épuisées, un climat social sous tension, des pratiques limites en matière de conformité ou des circuits de décision opaques.
La due diligence RH & gouvernance GhostOps vise à rendre visibles ces zones de fragilité. Avant un deal, pour éviter d’acheter un risque humain. Après un deal, pour comprendre ce que l’on a réellement intégré. Et, en régime courant, pour prendre des décisions de gouvernance avec une vision claire des personnes, des loyautés et des risques.
En 30 secondes
Ce que c’est
Une due diligence centrée sur les humains et la gouvernance : cartographie des personnes clés, du climat social, des risques juridiques et de conformité, des dérives de gouvernance et des dépendances critiques.
Pour qui
Groupes, fonds, family offices, directions générales et DRH qui engagent un deal, une réorganisation, ou qui veulent un regard externe sur une entité jugée “fragile” sans disposer d’éléments consolidés.
Résultat attendu
Une vision claire de ce que vous achetez ou pilotez vraiment : où sont les risques humains, sociaux, juridiques, RGPD et de gouvernance, et quels scénarios de remédiation sont réalistes dans un horizon de 6 à 24 mois.
Quand activer une due diligence RH & gouvernance ?
Situations typiques
- Acquisition, prise de participation, joint-venture, carve-out.
- Intégration post-deal qui ne se passe pas comme prévu (turnover, blocages, résistance passive).
- Site, filiale ou BU jugé “instable” sans diagnostic partagé.
- Suspicion de dérives de gouvernance, de pratiques limites ou de risques sociaux sous-estimés.
Signaux de risque
- Dépendance forte à quelques profils clés, sans succession crédible.
- Turnover élevé sur certaines fonctions ou segments, sans explication satisfaisante.
- Multiplication de signaux faibles : plaintes, tensions avec les IRP, alertes informelles.
- Zones de flou en matière de RGPD, d’obligations sociales ou de reporting interne.
Quatre cas de due diligence
Cas n°1 – Acquisition d’une ETI “familière” mais opaque
Un groupe industriel envisage d’acquérir une ETI de 700 personnes, très centrée sur quelques clients historiques, dotée d’un management stable mais peu documenté. Les chiffres sont bons, la valorisation paraît raisonnable. En revanche, le climat interne est mal connu, et le dirigeant historique concentre beaucoup de décisions.
Intervention GhostOps : prise d’empreinte ciblée (entretiens avec dirigeants, DRH, managers clés, représentants du personnel). Cartographie des dépendances à la personne du dirigeant, des risques de départs en chaîne, des irritants sociaux et des pratiques limites (temps de travail, heures sup, astreintes). Résultat : mise en évidence d’un risque élevé de rupture si le dirigeant part trop brutalement, et d’un besoin de sécuriser une dizaine de personnes clés. Le deal est maintenu, mais re-négocié avec un earn-out conditionné au maintien des équipes et un plan RH post-deal renforcé.
Cas n°2 – Post-acquisition : “ce n’est pas ce qu’on nous avait vendu”
Un fonds a pris le contrôle d’une société de services de 1 000 personnes. Six mois après le closing, les indicateurs sociaux se détériorent : hausse de l’absentéisme, inflation des départs, tensions avec certains clients. Les dirigeants locaux accusent le nouveau management d’avoir “cassé l’esprit maison”, le fonds suspecte que certains problèmes existaient déjà avant la transaction.
Intervention GhostOps : due diligence RH & gouvernance a posteriori : analyse des données sociales sur trois ans, entretiens avec des profils représentatifs, revue des process RH et des décisions prises avant et après le deal. Résultat : mise en évidence de risques préexistants (non remontés), de décisions de court terme post-acquisition qui ont aggravé la situation, et de failles de gouvernance. Recommandation d’un plan de remédiation ciblé plutôt que d’un énième plan d’économies, et ajustement de la relation entre le fonds et l’équipe dirigeante.
Cas n°3 – Filiale multi-pays avec risques sociaux et RGPD latents
Une filiale régionale (Europe) d’un groupe international gère plusieurs pays avec des pratiques RH hétérogènes. Des signaux faibles remontent sur des pressions commerciales, des objectifs jugés irréalistes, des données collaborateurs manipulées sans base légale claire. Le siège hésite à intervenir frontalement sans diagnostic solide.
Intervention GhostOps : due diligence RH & gouvernance ciblée sur quelques pays prioritaires, avec revue des pratiques de gestion de la performance, de traitement des données RH et des mécanismes de remontée d’alerte. Interviews confidentielles avec une sélection d’acteurs. Résultat : identification de risques sociaux significatifs sur certains pays, de risques de non-conformité RGPD sur la gestion des données candidates et collaborateurs, et de dérives de gouvernance intermédiaire. Plan de correction proposé, articulé avec les fonctions juridique / compliance du groupe.
Cas n°4 – BU rentable mais gouvernance “bricolée”
Une business unit est régulièrement mise en avant pour ses résultats. Pourtant, les remontées en off décrivent un fonctionnement très personnalisé : décisions informelles, circuits de validation contournés, gestion opportuniste des promotions, peu de traces écrites, certaines pratiques RH discutables. Le board commence à s’inquiéter de la soutenabilité de cette BU et de son image si une affaire venait à éclater.
Intervention GhostOps : mission de due diligence gouvernance & RH sur la BU : cartographie des décisions importantes, des circuits réels de pouvoir, des pratiques RH hors process, et des dépendances à quelques profils. Résultat : mise en lumière d’un modèle très dépendant de l’actuel patron de BU, de signaux de saturation chez certains cadres, et de zones de risque légal et réputationnel. Recommandation d’un plan de ré-institutionnalisation de la gouvernance (process, délégations, documentation) et d’un phasage pour éviter de casser la dynamique business.
Comment se déroule une due diligence RH & gouvernance GhostOps ?
Étape 1 – Cadrage stratégique & hypothèses de risque
- Clarification avec le sponsor (DG, fonds, board, DRH groupe) du contexte, des enjeux et des lignes rouges.
- Définition du périmètre : entité cible, BU, sites, populations critiques, pays.
- Formulation d’hypothèses de risques : personnes clés, climat social, conformité, RGPD, gouvernance.
- Choix du niveau d’intrusion : revue légère, due diligence approfondie, focus sur quelques risques majeurs.
Étape 2 – Investigation RH & gouvernance
- Entretiens ciblés avec des acteurs représentatifs (direction, RH, managers, relais terrain, IRP).
- Revue des indicateurs sociaux, des organigrammes, des dossiers RH et de certains contentieux.
- Analyse des circuits de décision réels par rapport aux organigrammes formels.
- Revue de pratiques sensibles : données personnelles, gestion de la performance, rémunération variable, temps de travail.
Étape 3 – Analyse & scénarisation
- Cartographie des risques par thème : humains, sociaux, opérationnels, juridiques, RGPD, réputationnels.
- Qualification des risques : probabilité, impact, horizon, vitesse de propagation possible.
- Scénarisation : ce qui se passe si rien n’est fait, si l’on corrige partiellement ou si l’on traite en profondeur.
- Traduction en impacts potentiels pour un conseil, un investisseur ou une direction groupe.
Étape 4 – Plan de remédiation & accompagnement
- Proposition de plans de remédiation réalistes : séquencés, priorisés, avec responsables et jalons.
- Déclinaison en mesures “quick wins” et en chantiers structurants (6–24 mois).
- Coordination possible avec les fonctions juridique, compliance, audit interne et RH pour l’exécution.
- Préparation d’un pack de restitution adapté au board et aux investisseurs.
Livrables concrets
- Cartographie des personnes clés, des loyautés et des dépendances critiques.
- Matrice des risques RH, sociaux, juridiques, RGPD et de gouvernance.
- Analyse du climat social et des dynamiques internes (tensions, coalitions, risques de rupture).
- Plan de remédiation 6–24 mois, avec priorités, jalons et impacts attendus.
- Note de synthèse “board-ready” : lisible en quelques minutes, exploitable en comité.
- Recommandations de gouvernance : clarifications nécessaires, garde-fous, évolutions à programmer.
Ce que la due diligence RH & gouvernance GhostOps n’est pas
- Un audit social volumineux sans prise directe sur les décisions d’investissement ou de gouvernance.
- Un exercice purement juridique ou financier déconnecté du terrain et des personnes.
- Une opération destinée à “justifier” après coup un deal déjà acté, sans regard critique.
- Une enquête intrusive sans respect des personnes et des obligations légales (droit du travail, RGPD, dialogue social).
Exposer une situation de contre-pouvoir interne
Décrivez en quelques lignes le périmètre, les fonctions impliquées et la nature du blocage (veto informel, fonction support devenue “goulot”, tension avec la gouvernance, etc.). Nous revenons vers vous sous 24 h ouvrées avec une première lecture et, si pertinent, un dispositif GhostOps possible.
Envoyer un brief confidentiel