La sécurité physique devient encore plus puissante lorsque sa mission et ses objectifs sont harmonisés à ceux de l’entreprise dont elle doit protéger les actifs et les activités. Telle est la vision de la gestion des risques de sécurité d’entreprise (GRSE) et c’en est une qui peut transformer l’appréciation de la valeur ajoutée par les opérations de sécurité et aller au-delà de l’idée que la sécurité n’est qu’un « mal nécessaire. »
Contester le statu quo
Je me souviens d’avoir discuté avec Richard Latham alors qu’il était chef de la sécurité à l’emblématique aréna O2 de Londres et il m’a expliqué que son personnel de sécurité faisait partie intégrante de l’expérience client – pas seulement une réflexion après coup ajoutée à l’événement. Cet alignement entre les besoins en matière de sécurité et une expérience client agréable a motivé les exigences de Richard en matière de dotation en personnel de sécurité – ce qui signifie, par exemple, qu’il aurait besoin de personnel de sécurité ayant de l’expérience avec le public et les compétences générales connexes.
Bien qu’il s’agisse d’un bel exemple d’une organisation qui reconnaît la valeur ajoutée de la sécurité, la situation peut varier en fonction du secteur. Selon Rollo Davis et Michael O’Sullivan, les deux experts britanniques de la sécurité à l’origine du magazine The Professional Security Officers : « Les entreprises qui comprennent la sécurité et savent comment utiliser leurs ressources en matière de sécurité en reconnaissent la valeur parce qu’elles sont le genre d’entreprises qui peuvent la mesurer et en calculer les avantages pour l’entreprise. »
Le secteur pionnier de la sécurité de l’information
Déjà en 2014, lors d’une conférence sur la sécurité de l’information à Londres, Brian Honan, alors chef de la direction de la Irish Reporting and Information Security Service (équipe irlandaise d’intervention en cas d’urgence informatique), a déclaré : « La sécurité informatique n’est pas seulement un problème informatique, c’est en fait un problème commercial, et doit donc être traitée comme tout autre problème commercial ».
Il semble que le monde de l’informatique et du cybermonde parle de la sécurité comme d’un outil commercial depuis un certain temps et qu’il comprend donc le problème. Pouvons-nous extrapoler cette vision au monde de la sécurité physique? Baker Hughes, qui fournit des solutions technologiques et de services aux sociétés pétrolières et gazières, a un mantra en matière de sécurité : « La fonction de sécurité se veut d’abord professionnelle, avec une expertise en sécurité. »
Pour ce faire, on impartit bon nombre des fonctions de sécurité proprement dites par l’entremise des centres des opérations de sécurité, puis on développe des capacités d’analyse des données afin d’élargir l’image de la veille stratégique et d’examiner les processus qui peuvent ajouter de la valeur en dehors de la fonction de sécurité traditionnelle.
La technologie contribue à faire progresser l’approche GRSE conjointe
Comme nous l’ont dit d’autres… commentateurs du d’activité, les attentes des clients à l’égard des fournisseurs de services de sécurité ne cessent de croître, et on s’attend de plus en plus à ce que le personnel de sécurité aille au-delà du paradigme traditionnel de la « garde à la porte » et joue un rôle plus actif en contribuant à la valeur commerciale. Ces attentes créent un environnement favorable à la professionnalisation du secteur de la sécurité et au développement d’ensembles de compétences plus larges qui renforcent la vision de la sécurité en tant que catalyseur d’affaires plutôt que comme un mal nécessaire.
Les progrès technologiques, comme l’adoption de la gestion de l’information sur la sécurité physique (GISP) pour gérer l’afflux de données provenant de matériel de sécurité de plus en plus sophistiqué renforce également l’idée que la sécurité fait partie intégrante d’une organisation.
Reconnaissant que la sécurité physique peut protéger et améliorer la réputation et la bonne volonté, agir en première ligne pour la cyberdéfense et soutenir la continuité des activités et la conformité réglementaire, entre autres actions, les équipes de sécurité sont de plus en plus intégrées dans la planification des activités au sens large et sont considérées comme faisant partie intégrante de l’équipe. Après tout, le personnel de sécurité est les yeux et les oreilles qui protègent tous les aspects de l’entreprise, la ligne de front pour décourager toutes sortes de menaces et aussi pour repérer ce qui est inhabituel, déplacé ou hors de propos.
