Votre plan de sécurité physique nuit-il à l’approche de gestion des risques de sécurité de votre entreprise (GRSE)?
Faire face aux défis d’aujourd’hui
Aujourd’hui, le paysage du risque est rempli de menaces multiples et en constante évolution, allant de la cybercriminalité au terrorisme, en passant par les catastrophes naturelles et au-delà. Comme la technologie interconnectée et la communication instantanée deviennent omniprésentes et jouent un plus grand rôle dans les entreprises, grandes et petites, cela signifie aussi que les problèmes organisationnels peuvent s’aggraver et devenir des catastrophes de réputation en un temps record.
Éliminer les cloisonnements organisationnels
Avoir une stratégie de sécurité physique est un élément essentiel pour briser les cloisonnements qui peuvent exister au sein des organisations et entraver leur réponse au risque. Compte tenu de l’interdépendance du paysage moderne des risques, les entreprises ont reconnu que la réponse appropriée en matière de gestion des risques doit également être intégrée. C’est ce qu’attestent les meilleures pratiques de planification de la continuité des opérations qui tient compte de la nature des menaces de façon holistique et élabore un plan d’intervention coordonné auquel participent tous les intervenants nécessaires, y compris la sécurité physique. De cette façon, les organisations peuvent briser les cloisonnements entre, disons, la sécurité physique, la sécurité informatique et les équipes de communication, pour s’assurer que leur préparation n’est pas compromise par une vision étroite ou une mauvaise communication.
Pourquoi votre plan de sécurité physique est important pour votre entreprise
Au cœur de la continuité des activités se trouve une nouvelle approche de la sécurité défendue par l’organisation professionnelle du secteur d’activité, ASIS International appelée la GRSE. L’approche consiste à mettre l’accent sur la sécurité d’un point de vue holistique, en tenant compte de la réalité quotidienne d’une organisation et en évaluant les mesures de sécurité requises dans ce contexte. L’objectif est de contrer la menace de banalisation au sein des services de sécurité qui considère la sécurité principalement sous l’angle du coût plutôt que de reconnaître la valeur ajoutée plus large de la sécurité en termes de soutien de la productivité et de préservation de la réputation.
Étant donné la nature stratégique de l’approche de la GRSE, elle ne peut être réalisée sans une solide planification de la sécurité. Disposer d’un plan vérifiable et défendable vous permettra de vous faire le champion de l’approche GRSE dans votre organisation et de vous assurer que vous soutenez adéquatement la continuité des activités de votre organisation.
Comment aborder votre stratégie de sécurité physique
La première étape de tout plan consiste à comprendre le contexte « tel quel » dans lequel vous travaillez. Cela vous permettra d’adapter votre réponse aux risques de sécurité physique sur le terrain et de déployer vos ressources en conséquence. L’une des façons de brosser un tableau de votre environnement de sécurité est d’effectuer un audit de l’état de votre environnement de sécurité. Un audit approfondi dresse un portrait détaillé des risques de sécurité présents ainsi que de la vulnérabilité et des forces d’une organisation sur un large éventail de sujets, notamment :
- Installations – les installations d’une organisation présentent-elles des faiblesses particulières?
- Profil – une organisation est-elle susceptible de faire face à des menaces stratégiques particulières en raison de sa réputation ou de son secteur d’activité?
- Matériel informatique – y a-t-il du matériel adéquat comme des caméras de télévision en circuit fermé ou des portillons d’accès?
- Dotation en personnel – les bonnes personnes possédant les bonnes compétences sont-elles en place pour gérer la sécurité?
- Technologie – les bons systèmes sont-ils utilisés pour gérer la sécurité et recueillir les données?
- Planification – le plan actuel est-il adapté à l’objectif visé et aligné sur le plan de continuité des opérations?
- Conformité – la sécurité physique est-elle conforme aux règlements pertinents?
Après avoir compris où vous en êtes, vous avez maintenant une meilleure compréhension du travail qui doit être fait pour corriger toute lacune et vous pouvez commencer votre plan pour aborder chaque facette de vos opérations de sécurité physique.
Passer à l’étape suivante de la planification
Comme nous l’avons exploré antérieurement avec la budgétisation, les données sont essentielles pour harmoniser les équipes de sécurité physique aux priorités de l’ensemble de l’organisation. Le même principe s’applique à la pré-budgétisation, car celle-ci et la budgétisation sont étroitement liées. Si vous voulez créer un plan de sécurité physique qui est accepté par vos parties prenantes, et aussi un plan qui, vous pouvez en être sûr, soutiendra la planification plus large de la continuité des activités, alors vous avez besoin de données. C’est particulièrement vrai si votre planification exige des investissements supplémentaires dans l’un ou l’autre des domaines identifiés dans la vérification de la sécurité physique.
Une plate-forme de gestion des effectifs de sécurité qui relie vos fonctions de première ligne et de gestion administrative peut vous aider à recueillir les données dont vous avez besoin sur vos activités de sécurité actuelles, et vous aider à établir le bien-fondé d’investir davantage dans la sécurité physique. Les données en temps réel et les données historiques peuvent aider à démontrer comment la sécurité physique soutient les objectifs plus larges de votre organisation et favorise le passage d’une approche axée sur la commoditisation à une approche davantage axée sur la GRSE.
Planifier pour l’avenir
En vous assurant de créer un plan de sécurité physique solide, vous pouvez adopter une approche proactive et démontrez votre valeur. Le fait de pouvoir étayer vos arguments par des faits concrets tirés de votre plate-forme de gestion des effectifs de sécurité vous aidera également à vous positionner comme un véritable partenaire pour le reste de l’entreprise et vous aidera à mieux remplir votre mandat de créer un environnement sûr et sécurisé pour votre entreprise.
