Tout dirigeant, quelque soit la taille de sa structure, doit veiller à la protection du personnel et des biens de l'entreprise. La politique de sûreté est une question incontournable qui doit être portée au niveau de la direction pour en déterminer les contours et les enjeux transverses. La mise en oeuvre de la politique de sûreté pourra ensuite être déléguée en interne, à un responsable de la sûreté ou à un cabinet extérieur, en fonction de la taille et des enjeux de l' entreprise.
En quoi consiste la fonction sûreté ?
La fonction sûreté consiste à protéger de toute action malveillante les personnes présentes au sein des locaux de l'entreprise (ou travaillant pour elle à distance), ainsi que l'ensemble de ses biens matériels et immatériels. Les actions malveillantes couvertes par la fonction sûreté regroupent :
Les intrusions, le vandalisme,
Le vol de biens matériels et de données,
La fraude, le rançonnage,
L'espionnage, l'utilisation et la divulgation d'informations confidentielles et d'informations personnelles,
Les agressions physiques et verbales,
Les attaques à main armée, les prises d'otage, les actes terroristes, - Le harcèlement moral, le harcèlement sexuel,
Toute autre action malveillante intentionnelle.
Ces actions peuvent être commises par des personnes externes à l' entreprise, par des clients ou même par des salariés. La notion de sûreté intègre également le sentiment de sûreté, désigné plus communément comme sentiment de sécurité. La fonction sûreté doit tout autant s'intéresser aux risques de survenue d'actes de malveillance qu'au sentiment de sûreté.
Pourquoi la sûreté est-elle un enjeu stratégique ?
La sûreté est une obligation légale pour l'employeur
Selon l'article L.421-1 du code du travail, "l'employeur est tenu de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses salariés". Dans ce cadre, l' employeur ne doit pas seulement diminuer le risque, mais doit l' empêcher. En cas de non-respect de son obligation de sécurité, l'employeur pourra voir sa responsabilité engagée au plan civil et pénal.
Toute entreprise peut être confrontée à des actions malveillantes
Les grands groupes, du fait de leur surface de risque, sont naturellement plus exposés aux actes malveillants que les plus petites structures. Néanmoins, quelques soient leurs tailles, leurs notoriétés ou leurs activités, toutes les entreprises sont susceptibles d'être confrontées à des problèmes de sûreté. Pour exemples, les commerçants ont des risques accrus de vol et d'agressions, les start-up de hautes technologies sont plus exposées à l'espionnage, les sociétés de service font plus fréquemment face à des problématiques de harcèlement, les sociétés industrielles et de construction sont particulièrement exposées aux risques de vol de matériels et de matières premières...
Par ailleurs, l'exposition à certains risques a tendance à augmenter. Face à la généralisation des outils numériques, les risques couverts par la cybersécurité sont de plus en plus présents. Les pirates informatiques, difficilement atteignables et de mieux en mieux organisés, s' attaquent à tous types de secteurs d'activité pour rançonner les entreprises sous peine de divulguer leurs informations confidentielles, les données privées de leurs clients ou encore de bloquer leurs systèmes informatiques. L'ANSSI a ainsi enregistré une hausse de 255% des incidents liés à des rançongiciels entre 2019 et 2020. Face à l'augmentation du prix de certains matériaux, les vols deviennent plus lucratifs. Des réseaux s'organisent pour voler et rapidement transporter leurs butins à l'étranger pour les écouler. Les entreprises de construction et les entreprises gérant des stocks sont de plus en plus confrontées à cette problématique.
Les conséquences
Les conséquences des actes de malveillance sont délétères pour les entreprises. Elles peuvent être directement financières. La dégradation, le vol de biens, le rançonnage... ont des effets financiers directs aisément évaluables. Mais au-delà de ces impacts directs qui peuvent éventuellement être couverts par des assurances, les impacts indirects peuvent être biens plus importants. La disparition ou la dégradation des outils de production peut entraîner de lourdes pertes d'exploitation, une incapacité à assurer les commandes. Les agressions et les actes de harcèlement peuvent profondément affecter les salariés. Ils peuvent avoir des difficulté à accomplir leurs fonctions et même être dans l'incapacité de travailler. Les personnes confrontées à ces violences peuvent subir de lourdes conséquences personnelles. L'image de l'entreprise peut être profondément affectée. L'incapacité à rendre le service attendu ou à livrer les produits, le manque de protection des données clients sont des sujets qui peuvent rapidement se répandre dans la presse et sur les réseaux sociaux. La divulgation d'éléments de propriété intellectuelle différentiateurs peuvent mettre fin à une démarche d'augmentation de capital.
Que peut apporter la définition d'une politique de sûreté à votre entreprise?
Réfléchir à sa politique de sûreté, c'est avant tout se poser les bonnes questions :
Identifier les grandes familles de risques auxquelles l'entreprise est particulièrement exposée à long terme, ainsi que leurs impacts potentiels pour l'entreprise,
Identifier les contraintes règlementaires, normatives et de marché qui nécessitent la mise en oeuvre de mesures de protection,
Faire une première évaluation des contraintes internes à l'entreprise qui pourraient limiter le déploiement de projets (financement, culture d'entreprise, organisation, contrats, politique client. ...),
Identifier les grands programmes de transformation de l'entreprise qui pourraient être impactés (risques et opportunités) par la politique de sûreté,
Identifier la gouvernance qui pourrait être mise en place pour mettre en oeuvre cette politique.
En répondant à l'ensemble de ces questions, les avantages de la politique de sûreté transparaissent rapidement. Elle permet :
De prendre conscience des risques auxquelles l'entreprise est confrontée,
D'établir un premier niveau d'évaluation des moyens financiers et humains qui semblent nécessaires,
D'éviter de lancer des projets coûteux, non adaptés à vos besoins ou non prioritaires,
D'évaluer la maturité de l'entreprise et les potentiels freins à la mise en oeuvre de projets de sûreté,
D'évaluer les avantages potentiels pour des projets connexes (amélioration de l'accueil client, des conditions de travail des salariés...),
De réfléchir de manière transverse à l'intégration de la notion de sûreté dans les programmes stratégiques de l'entreprise.
Réfléchir à la sûreté, c'est anticiper les risques et optimiser le retour sur investissement des actions à entreprendre.
La mise en place d'une politique de sûreté est-elle accessible quelle que soit la taille de l'entreprise ?
Prendre le temps de la réflexion ne représente pas un enjeux financier important, quelque soit la taille de l'entreprise. Pour vous accompagner, vous assurer de l'exhaustivité de la démarche et matérialiser votre réflexion par la rédaction de votre politique de sûreté, vous pouvez vous faire accompagner par un cabinet de conseil en sûreté comme Carinel. C'est un coût limité qui vous permettra d'optimiser vos choix d'investissements futurs.
Dans notre prochain article, nous vous présenterons comment structurer votre politique de sûreté.
Carinel
Cabinet de conseil en sûreté, Carinel accompagne les entreprises dans la définition de leur stratégie, la rédaction de leur politique, l'analyse des risques, la mise en oeuvre de leurs projets, la formation du personnel et l'amélioration continue de leur programme de sûreté.
Commenti