Pour notre dernière entrevue dans la série des influenceurs de TrackTik, nous nous sommes entretenus avec Don Aviv, consultant en sécurité renommé, pour discuter des raisons pour lesquelles tout le monde dans une entreprise a besoin d’investir dans la sécurité. Don est le président d’Interfor International et possède une vaste expérience en sécurité physique, gestion des risques, atténuation des crises, enquêtes et collecte de renseignements. M. Aviv est un professionnel de la protection agréé (PPC) et un professionnel de la sécurité physique agréé (PSP). Il est également enquêteur privé et agent de sécurité agréé de l’État de New York et a récemment obtenu le titre d’enquêteur professionnel (PCI, Professional Certified Investigator).

De quelles façons la réputation d’une entreprise est-elle menacée aujourd’hui?

Don : De mon point de vue, les entreprises font face à un risque de réputation sans précédent, qui est beaucoup plus répandu qu’il y a quelques années à peine. Les entreprises doivent se préoccuper des questions découlant de leurs activités de base en plus des questions liées aux employés, surtout à l’ère du mouvement #MeToo. Les entreprises doivent de plus en plus prêter attention aux déclarations publiques des employés et à leur comportement au travail et après celui-ci. Un employé qui se conduit mal ou se livre à des activités illicites pourrait nuire gravement à la réputation d’une entreprise de technologie ou d’un fournisseur de services de premier plan.

Les entreprises doivent mettre l’accent sur la formation et le conseil aux employés en ce qui concerne les comportements appropriés et inappropriés au travail et hors du travail. Cela vaut également pour les partenaires commerciaux et les fournisseurs. De nombreuses entreprises ont besoin de ces politiques et procédures pour leurs employés en plus des fournisseurs. Il faut aussi tenir compte des entrepreneurs et de ceux qui travaillent à domicile. Ce n’est plus seulement une question de siège social.

Par exemple, une entreprise Fortune 500 sur laquelle nous enquêtons risque de nuire à sa réputation en raison de sa relation avec une firme de relations publiques qui s’est livrée à des activités malencontreuses après les heures d’ouverture d’une foire commerciale. Notre client n’est pas techniquement impliqué dans l’altercation, mais une fois que la nouvelle sera connue, le public ne se souviendra que du nom de l’entreprise, pas de celui de la firme de relations publiques.

L’internationalisation est dans tous les esprits aujourd’hui. Quels sont les défis particuliers que posent les opérations internationales pour une entreprise qui cherche à protéger sa réputation?

Don : L’internationalisation amplifie clairement les risques de réputation et de sécurité – je dirais presque exponentiellement parce qu’il s’agit maintenant d’endroits qui n’ont peut-être pas les mêmes règles et règlements que ceux auxquels la compagnie est habituée. Vous avez peut-être affaire à un employé ou à un fournisseur qui travaille selon des règles et des règlements différents. Un bureau local en Inde ou à Dubaï a des attentes très différentes de celles du Canada ou des États-Unis. Cela devient de plus en plus lourd et problématique à mesure que les entreprises cherchent à délocaliser des aspects de leurs activités.

Il est intéressant de noter que les entreprises américaines ont maintenant des problèmes uniques avec le Canada à la suite de sa légalisation de la marijuana. Le contrôle frontalier américain demande aux Canadiens s’ils ont déjà fumé de la drogue. Si vous n’êtes pas citoyen américain, vous n’avez pas d’attente en matière de vie privée; vous n’avez aucun droit. Si les Canadiens répondent par l’affirmative, ils pourraient se voir refuser l’entrée aux États-Unis pour une longue période. Le PDG d’une entreprise canadienne s’est vu interdire d’entrer aux États-Unis pour visiter ses bureaux locaux parce qu’il a admis avoir commis un acte qu’il croyait anodin. C’est quelque chose que les entreprises n’ont jamais eu à faire dans le passé.

Où une entreprise est-elle la plus vulnérable?

Don : En tant que consultant en sécurité et en affaires auprès d’entités mondiales, je crois que la plus grande vulnérabilité demeure ce qu’elle a toujours été et sera toujours : les employés. Les humains, en particulier les cadres supérieurs d’une entreprise – Harvey Weinstein et Robert Kraft – représentent toujours le maillon le plus faible du point de vue de la sécurité et de la conformité dans le monde. Quelle que soit la façon dont nous améliorons la technologie et les systèmes axés sur la conformité, le facteur humain sera toujours la plus grande vulnérabilité. Je ne vois pas comment cela changera tant que nous dépendrons des humains pour certains emplois.

Quelle est la diligence raisonnable minimale d’une entreprise en matière de sécurité?

Don : À tout le moins, la sécurité devrait devenir et doit être un aspect important de toute société, du conseil d’administration jusqu’à la base, avec une uniformité des attentes et des croyances. Nos évaluations de la sécurité dans le monde entier montrent que le facteur commun aux entreprises qui n’obtiennent pas de bons résultats dans le domaine de la sécurité est que les employés non professionnels n’ont pas les mêmes attentes, connaissances ou convictions en matière de sécurité que la direction. Tous les employés devraient comprendre à quel point l’organisation doit être sûre de sa réussite, et les étapes appropriées pour y parvenir, qu’il s’agisse de la vérification universelle des antécédents, du verrouillage, des alarmes, de la formation ou de la sensibilisation – tout cela doit être évalué et compris au niveau du conseil et diffusé dans l’entreprise.

Vous pourriez dépenser des millions de dollars pour former des agents de sécurité et ajouter de la technologie, mais si les employés laissent les portes arrière ouvertes lorsqu’ils sortent pour fumer, cela n’aura pas d’importance. Les employés agissent de cette façon lorsqu’ils n’ont pas les mêmes attentes, les mêmes croyances ou la même compréhension de ce qui est requis. L’uniformité des connaissances et des attentes est essentielle lorsqu’il s’agit de sécuriser toute organisation.

Une récente évaluation de la sécurité d’un siège social de Fortune 100 qui a dépensé énormément en agents de sécurité et en technologie a révélé que des employés non professionnels enfreignaient toutes les règles du livre parce qu’ils n’appréciaient pas la gravité de leurs actes ou qu’ils s’en moquaient tout simplement. De telles attitudes se traduisent par des millions de dollars gaspillés pour la sécurité.

Quels sont les rôles des données et de l’analyse dans l’exercice de la diligence raisonnable d’une entreprise en matière de sécurité?

Don : Les données, en général, constituent la nouvelle frontière de la sécurité. La plupart des analystes et des experts dans le domaine examinent les données, leur puissance et la façon dont elles pourraient être appliquées de diverses façons uniques et intéressantes. Des géants comme Google, Amazon, Apple et Microsoft valorisent les données qu’ils hébergent presque plus que leur propriété intellectuelle.

Il est presque impossible de rester caché ou d’enterrer une question du passé, tant professionnelle que privée, à l’ère de la saturation des médias sociaux. Un programme de diligence raisonnable adéquat doit permettre d’identifier, d’analyser et d’évaluer les sources de données dans le monde entier. Il y a cinq ans, nos enquêtes exhaustives de diligence raisonnable ont nécessité beaucoup de temps sur le terrain et au téléphone pour mener des enquêtes ponctuelles. Pour les vérifications d’antécédents d’aujourd’hui, les enquêteurs quittent rarement le bureau parce que tout est trouvé par des moyens numériques. Lorsqu’il s’agit de données et de ce qui entre et sort de votre entreprise, les actions individuelles des employés sont critiques et deviennent un domaine spécialisé dans le monde de la sécurité.

Comment les décideurs du monde de la sécurité physique utilisent-ils les chiffres pour améliorer leur sécurité?

Don: Tout est de plus en plus axé sur les chiffres. En cette ère de consolidation et d’acquisitions, les sociétés de sécurité et leurs services sont devenus des marchandises. Presque tous les types d’entreprises de sécurité – qu’il s’agisse de logiciels, de matériel ou de services – sont devenus des marchandises. Vous voyez de plus en plus de MBA et de dirigeants d’entreprises diriger des sociétés de sécurité. Je pense qu’il s’agit là d’une pure extension de la façon dont les chiffres sont le moteur du secteur. Dans le passé, il y avait un professionnel de la sécurité d’une personne célèbre, un général militaire ou un responsable de l’application de la loi qui était à la tête d’entités; aujourd’hui, ce sont des dirigeants d’entreprise qui assument ce rôle.

Pouvez-vous donner trois mots de conseil pour un PDG et trois mots pour un CSO en matière de sécurité physique?

Don : Pour ces deux questions, je vais être un peu mignon, mais pour une bonne raison. Pour un PDG, je dirais plan, plan, plan, plan. Pour un CSO, je dirais collaborer, collaborer, collaborer, collaborer. La raison en est que les PDG sont, très franchement, rarement impliqués dans la sécurité physique, et c’est un problème – ils ont besoin d’être étroitement impliqués. Ce n’est pas sexy ou excitant. Il s’agit de serrures, d’alarmes, de portes et de gardes. Les gardes ne sont pas quelque chose qu’un PDG veut gérer et cela fait partie d’un problème que nous voyons dans le secteur.

Les CSO sont devenus des cloisonnements à part entière. En règle générale, un CSO gère la sécurité physique, mais pas la cybersécurité. Un CSO ne s’occupera que de certaines régions géographiques, de certaines unités commerciales ou de certains aspects d’une entreprise, ce qui pose également problème. Ils n’apportent pas suffisamment de talent, d’intelligence et de compétences des autres, que ce soit à l’interne ou à l’externe. J’aimerais voir les CSO collaborer beaucoup plus avec les autres et comprendre l’importance de le faire. Les CSO devraient être disposées à avoir des conversations avec des experts en sécurité, des chefs de file du secteur et des leaders d’opinion qui ne viennent pas nécessairement de l’armée, de l’application de la loi ou du gouvernement.

Mot de la fin

Don : Lorsqu’il s’agit de sécurité, les organisations devraient penser plus largement maintenant – au-delà de leurs mondes individuels à l’ère de la mondialisation. Cela devrait être un point central dans les années à venir.

Pour plus d’informations sur Interfor International, consultez leur  site Internet.

Suivez Don Aviv DonAviv sur Twitter et sur LinkedIn à l’adresse suivante https://www.linkedin.com/in/don-aviv-cpp-psp-pci-9822624/ pour mieux comprendre le monde de la sécurité.