Les cinq piliers pour une stratégie de sécurité et de sûreté efficaces en entreprise

La sécurité et la sûreté sont des préoccupations majeures pour toute entreprise soucieuse de protéger ses actifs, son personnel et sa réputation. Avec l’évolution constante des menaces et des risques, il est impératif de mettre en place une stratégie robuste et efficace pour assurer une protection complète, surtout dans un contexte où les Etablissements Recevant des Travailleurs (ERT) jouent un rôle central dans l’économie sénégalaise Comment alors élaborer une stratégie qui répondrait de manière efficiente à ces préoccupations ? C’est précisément ce que nous exposons en explorant en profondeur les cinq piliers nécessaires pour avoir une sécurité et une sûreté efficaces en entreprise par l’analyse approfondie des risques (1), l’optimisation des politiques de sécurité et des procédures (2), ainsi que la mise en œuvre d’une culture de sécurité renforcée par la sensibilisation et la formation (3), une stratégie intégrée de sécurité (4) et une politique efficace de résilience organisationnelle (5).

1.      Évaluation des risques

Il est important d’identifier et d’évaluer minutieusement les risques auxquels votre entreprise est exposée. Cela inclut les menaces internes telles que la fraude, le vol, ou les erreurs humaines, qui peuvent avoir un impact significatif sur la sécurité de l’entreprise. De plus, il est essentiel de prendre en compte les évolutions technologiques et les nouvelles menaces émergentes venant de l’extérieur, comme les cyberattaques, les intrusions physiques et les catastrophes naturelles. Une compréhension approfondie de ces risques internes et externes est nécessaire pour mieux planifier les mesures de sécurité et assurer une protection adéquate des actifs, du personnel et de la réputation de l’entreprise.

Un exemple concret est l’incendie survenu au Tribunal de Dakar le 7 mars 2024. D’après les informations, il s’est déclenché dans un local où une employée du service de nettoiement préparait des beignets. L’huile utilisée pour la cuisson a pris feu, provoquant un incendie qui a endommagé des meubles et des documents.

Cet incident aurait pu être évité si l’évaluation des risques avait identifié le danger potentiel lié à l’utilisation d’appareils de cuisson dans des espaces non appropriés. Par exemple, en mettant en place des mesures pour empêcher les activités non autorisées, comme la préparation de nourriture dans des zones non désignées, et en sensibilisant le personnel aux risques associés à de telles pratiques.

De même, pour une entreprise du secteur pétrolier et gazier, une évaluation des risques permettrait d’identifier les menaces potentielles pesant sur ses installations, telles que les incidents liés à la sécurité industrielle, les actes de sabotage, ou les accidents environnementaux.

D’une part, les coupures d’électricité et les inondations peuvent aussi déclencher des incendies. L’eau endommageant les installations électriques ou entrant en contact avec des appareils peut provoquer des courts-circuits. Les fuites de gaz causées par les inondations deviennent un risque d’explosion au contact d’une étincelle.

D’autre part, les surtensions électriques lors du rétablissement de l’électricité, peuvent occasionner des risques. Il est donc important pour les entreprises d’éviter ces négligences.

L’évaluation des risques est obligatoire. C’est un facteur d’analyse de vulnérabilité des infrastructures et de leur processus pour étudier et mettre en œuvre des mesures de sécurité nécessaires, à l’instar de la surveillance continue, des protocoles de sécurité stricts et des plans d’intervention d’urgence.

2.      Optimisation des politiques et procédures de sécurité pour une gestion efficace des menaces

Sans procédures de sécurité, c’est l’inexistence d’une politique de l’imprévisibilité qui prévaut. C’est la raison pour laquelle les entreprises doivent développer des politiques de sécurité détaillées et des procédures opérationnelles standard (POS[1]) pour guider le personnel sur la manière de répondre aux menaces et incidents potentiels. Ces politiques identifient les menaces, définissent les rôles et responsabilités, tandis que les procédures décrivent comment gérer les incidents étape par étape. En mettant en place ces règles claires et facilement applicables, les entreprises assurent une réponse efficace aux menaces, minimisent les risques et protègent leurs actifs critiques. Il est donc essentiel de communiquer ces politiques efficacement à tous les membres de l’organisation et de les mettre à jour régulièrement pour rester en phase avec les évolutions technologiques et les nouvelles menaces sous l’autorité d’un responsable sécurité ou du service IT.

Aussi, le Manuel de procédures vise à améliorer l’efficacité organisationnelle en définissant les activités et en structurant le système de contrôle interne. Sa mise en œuvre nécessite une connaissance approfondie des activités et de l’organisation interne de l’entreprise. Les responsables doivent définir clairement les objectifs et l’utilisation du manuel pour en tirer des bénéfices tangibles pour l’entreprise, même si ce n’est pas toujours obligatoire dans les établissements publics. Sa présence peut cependant renforcer la transparence dans la gestion des fonds publics en clarifiant les procédures et responsabilités.

3.      Renforcement de la culture de sécurité en entreprise : sensibilisation et formation

La sécurité au travail repose non seulement sur les avancées technologiques, mais également sur les actions et les comportements des individus. C’est pourquoi il est essentiel de sensibiliser et d’offrir une formation régulière sur la sécurité informatique, la gestion de crise, la sensibilisation à la sécurité physique, la formation du personnel en SST (Sauvetage Secourisme du Travail) et en SSIAP (Service de Sécurité Incendie et d’Assistance à Personnes) de niveaux 1, 2 et 3. D’autres sujets pertinents pourraient intégrer la culture du renforcement de la sécurité en entreprise, entre autres, doter les employés des compétences nécessaires pour protéger les actifs de l’entreprise ou de réagir efficacement en cas de cas d’urgence ou de menace.

De même, dans le cadre des dispositions du code du travail sénégalais, la sensibilisation et la formation du personnel aux règles de sécurité revêtent un caractère primordial. En effet, si les mesures collectives (article L. 171) ne suffisent pas, l’employeur doit fournir des équipements de protection individuelle (EPI) adaptés aux risques présents comme le stipule l’article L.172. Ces EPI (casques, gants, lunettes, chaussures, etc.) sont obligatoires et à la charge de l’employeur. Aucun travailleur exposé à des risques ne peut travailler sans son EPI.  L’objectif est clair : garantir la sécurité et la santé des employés. Toutes ces mesures permettent une meilleure compréhension des enjeux de sécurité, une analyse approfondie des accidents, une évaluation des risques et une maîtrise des mesures de prévention.

Il est donc nécessaire pour les entreprises d’encourager une culture de sécurité où chaque employé comprend son rôle dans la protection des actifs de l’entreprise. Des employés bien formés et sensibilisés constituent la première ligne de défense contre les menaces. En encourageant la participation et l’autonomie des employés, on favorise ainsi une culture de sécurité positive où chacun contribue à un environnement de travail plus sain et plus productif.

4.      Mise en place d’une stratégie intégrée de sécurité

L’établissement de mesures de sécurité physique (gardiennage), informatiques, électroniques, et de sécurité incendieest une étape déterminante pour garantir la sûreté et la protection des entreprises contre les menaces internes et externes. Cette approche holistique englobe à la fois l’intervention humaine des agents de prévention et de sécurité, les systèmes de sécurité informatiques et électroniques, ainsi que les mesures de sécurité incendie, assurant ainsi une protection complète contre les risques d’intrusion, de vol, d’incendie ou de cyberattaque.

La présence d’agents de prévention et de sécurité qualifiés est essentielle pour assurer une surveillance active des locaux, répondre rapidement aux incidents et dissuader les comportements malveillants. Ces agents peuvent également contribuer à la mise en place de protocoles de sécurité et d’intervention en cas d’urgence, y compris les procédures spécifiques liées à la sécurité incendie.

En complément, des contrôles d’accès rigoureux doivent être mis en place pour limiter l’accès aux locaux sensibles uniquement aux personnes autorisées, y compris en cas d’évacuation d’urgence ou en cas d’incendie. Cela peut inclure l’utilisation de badges d’accès, de serrures biométriques ou de systèmes de reconnaissance faciale.

De plus, des caméras de surveillance et des alarmes peuvent être installées pour détecter et dissuader toute tentative d’intrusion physique ou de départ de feu non autorisé.

Parallèlement, la sécurité informatique doit également être renforcée avec des systèmes robustes de protection des données. Cela implique l’utilisation de pare-feu, de logiciels antivirus et de solutions de détection d’intrusion pour prévenir les attaques informatiques. Les employés doivent être formés sur les bonnes pratiques en matière de sécurité informatique, telles que la gestion des mots de passe, la sensibilisation aux e-mails de phishing, et l’utilisation des outils extérieurs à l’entreprise tels que les clés USB, tout en étant sensibilisés aux procédures de sécurité incendie.

Une approche intégrée de la sécurité physique, de gardiennage, de sécurité incendie et informatique garantit une protection complète et cohérente contre les menaces. Les quatre aspects doivent ainsi être alignés pour créer un système de sécurité performant et efficace.

5.      Renforcement de la résilience organisationnelle

La politique du renforcement implique la gestion de la continuité des activités de l’entreprise après sinistre. Ce processus de gestion vise à identifier les menaces potentielles pour une organisation ainsi que les conséquences qu’elles pourraient avoir sur ses opérations. Elle fournit un cadre pour renforcer la résilience de l’organisation en cas de réalisation de ces menaces, en assurant une capacité de réponse efficace pour protéger les intérêts des parties prenantes, la réputation, la marque et les activités génératrices de valeur de l’organisation.

Elle nécessite, pour sa mise en œuvre, un plan de continuité d’activité (PCA). Ce dernier définit les mesures et les dispositions spécifiques nécessaires pour garantir la reprise et la continuité des activités de l’organisation après un sinistre ou un événement perturbant majeur.

Selon le règlement n° 97-02 du Comité de la réglementation bancaire et financière du 21 février 1997, le PCA comprend toutes les mesures visant à garantir, selon différents scénarios de crises, y compris face à des chocs extrêmes, le maintien, éventuellement de manière temporaire et dégradée, des services ou autres tâches opérationnelles essentielles ou importantes de l’entreprise, suivis d’une reprise planifiée des activités.

Au vu de qui précède, le PCA doit permettre à l’organisation de répondre à ses obligations externes (tels que les exigences législatives ou réglementaires et les contrats) et internes (risques de perte de marché, préservation de l’image de l’entreprise, etc.) tout en atteignant ses objectifs.

En définitive, la sécurité et la sûreté sont des priorités essentielles pour toute entreprise, nécessitant une approche holistique intégrée et synchronisée. Cela implique de prendre en considération divers aspects de la sécurité tels que la protection contre les incendies, la cybersécurité, la sécurité physique, la sécurité électronique, la collaboration étroite entre les différents départements de l’entreprise, une communication transparente et efficace, une évaluation régulière et une gestion des risques, la mise en œuvre de mesures de sécurité appropriées, ainsi que l’adoption de technologies et d’outils innovants.

Ainsi, une évaluation minutieuse des risques, des politiques et procédures claires, une culture de sécurité renforcée par la sensibilisation du personnel, des mesures de sécurité physiques et informatiques efficaces, ainsi qu’un plan de continuité des activités, sont les piliers essentiels d’une stratégie efficace. En intégrant ces agrégats, les entreprises peuvent mieux se protéger contre les menaces internes et externes, pour une résilience assurée face aux événements inattendus et aux risques opérationnels.


[1] POS : installation maintenance, consignes de sécurité, formation du personnel.

Partager:

Plus d'articles

Envoyer un Message