Dans nos précédents articles, nous avons présenté l'importance pour toute PME de penser sa politique de sûreté et comment la mettre en oeuvre. Nous allons aborder dans cet article comment matérialiser la stratégie de mise en oeuvre de la politique de sûreté au travers du schéma directeur de sûreté.
Le schéma directeur est une vue opérationnelle des objectifs et des moyens à mettre en oeuvre et à opérer à court et moyen terme pour sécuriser l'entreprise. Il s'inscrit naturellement dans le cadre de la politique de sûreté et des autres politiques de l'entreprise. Sa rédaction passe par les étapes suivantes :
Définition des objectifs
Analyse de la situation existante
Cartographie des risques
Moyens de sécurisation priorisés
Plan de mise en oeuvre
Le schéma directeur est porté par le responsable de la démarche de sûreté accrédité par la direction. Il s'appuie sur une expertise en sûreté (la sienne, celle de collaborateurs ou extérieure) et sur les opérationnels des différents métiers. Sa démarche auprès des métiers est appuyée par la direction.
Définition des objectifs
La politique de sûreté définit les enjeux structurels de l'entreprise par rapport à son activités et à ses objectifs de transformation. Le schéma directeur s'appuie sur ces enjeux et analyse de manière opérationnelle comment ils se matérialisent sur l'ensemble des domaines métiers de l'entreprise. Cette définition demande la mise en oeuvre d'interviews et d'ateliers de travail avec les responsables opérationnels des domaines métiers identifiés dans la politique de sûreté.
Par exemple, pour un acteur du retail, l'objectif du responsable opérationnel des magasins sera d' assurer la sûreté au sein de chacun des points de vente. Ceci pourra se traduire par des objectifs :
de sécurisation des employés face aux risques d'agressions,
de sécurisation des locaux face aux risques d'intrusion, de dégradation,
de sécurisation des produits face aux risques de vol.
Analyse de la situation existante
Évaluer la maturité de l'entreprise en termes de sûreté nécessite plusieurs types d' actions : une analyse documentaire, une évaluation du sentiment de sécurité des employés, des audits terrains et une analyse des risques.
L'analyse documentaire couvre de nombreux domaines de l'entreprise. La documentation pouvant rapidement être pléthorique, une discussion préalable avec les responsables opérationnels est menée pour définir précisément les documents affectés par la sûreté. Les documents les plus fréquemment analysés sont :
Au niveau des ressources humaines, l'analyse des chartes, des procédures, des définitions de postes, des fiches de missions,
Au niveau contractuel, les contrats de location, de sous-traitance, d'achats de dispositifs,
Au niveau des sites, les plans, les procédures, les affichages
S'ils existent, des journaux d'événements répertoriés par l'entreprise
L'évaluation du sentiment de sûreté est effectuée au travers d'une enquête auprès des employés. En fonction de la situation de l' entreprise, il peut être important qu'elle soit accompagnée par un plan de communication. C'est une action engageante pour la direction qui nécessite par la suite d' assurer la dynamique du programme de sûreté. C'est surtout un élément très utile pour évaluer la maturité de l'organisation face à la sûreté, pour mettre en évidence des points d' amélioration et pour préparer l'accompagnement au changement des projets de sécurisation.
Les audits terrains permettent des évaluations précises de la sûreté au sein des établissements. On analyse l'environnement proche, les entrées/sorties, les dispositifs de sûreté, la disposition du mobilier. Cette approche observationnelle est complétée par des interviews d'employés. Les audits permettent une analyse précise et opérationnelle des risques. En complément de ces fondamentaux, une analyse des risques extérieurs peut être effectuée pour certaines entreprises exposées de part leur activité à de potentiels actes malveillants physiques ou via des moyens numériques : vandalisme en bande organisée, actions d'organisations défendant une cause. ... L'analyse des événements passés auxquels ont été confrontée l'entreprise ou ses concurrents, les technologies OSINT des des moyens d'identification de ces risques.
Cartographie des risques
Sur la base de l'analyse de la situation existante, on procède à une cartographie détaillée des risques. Les risques sont d' abord listés, catégorisés et priorisés en fonction de leur impact et de leur probabilité de survenue. Pour de plus amples informations sur la démarche de cartographie des risques, nous vous invitons à lire notre article dédié sur la question.
Moyens de sécurisations
Face aux risques cartographies, le responsable sûreté engage une démarche d'identification des moyens de mitigation des risques. En fonction de la nature des risques, il pourra être décidé :
D'accepter le risque de survenue, pour les risques dont la probabilité de survenue et l'impact sont faibles,
De reporter le risque vers un tiers (sous-traitant, assurance),
De prendre des actions de sécurisation.
Les actions de sécurisation les plus souvent envisagées sont des moyens techniques d'accès, de vidéosurveillance et gardiennage. L'éventail des solutions techniques et organisationnelles est cependant beaucoup plus large. De simples mesures de communication, de rédaction de procédures peuvent largement contribuer à une amélioration de la sûreté pour un investissement limité. Certaines mesures peuvent être prise à l'occasion de la mise en oeuvre d'autres programmes de transformation (réorganisation des locaux, révision de contrats de sous-traitance, redéfinition de compétences....). Pour chaque risque identifié, il est donc important d'envisager différentes solutions et d'analyser les impacts positifs et négatifs sur les chantiers en cours et prévisionnels au sein de l'entreprise. Cette analyse doit permettre d'établir une priorisation des chantiers à mettre en oeuvre en fonction de la valeur ajoutée de chaque solution.
Plan de mise en oeuvre
Le plan de mise en oeuvre des chantiers de sécurisation établit :
Les objectifs des différents chantiers,
Les moyens humains, techniques et financiers alloués,
Le planning général de mise en oeuvre,
Les indicateurs de performance permettant d'évaluer l'efficacité des actions,
La gouvernance des projets.
Le plan de mise en oeuvre est donc une feuille de route opérationnelle sur laquelle vont s'appuyer le ou les chefs de projets pour construire, déployer et maintenir les solutions définies.
Dans notre prochain article, nous verrons comment accompagner la mise en oeuvre des chantiers de sûreté, maintenir les solutions, assurer l'amélioration continue et gérer les changements
Carinel
Cabinet de conseil en sûreté, Carinel accompagne les entreprises dans la définition de leur stratégie, la rédaction de leur politique, l'analyse des risques, la mise en oeuvre de leurs projets, la formation du personnel et l' amélioration continue de leur programme de sûreté.
Comments