Voici la série Impact Security de TrackTik! Nous nous asseyons avec des leaders influents du secteur d’activité pour connaître leur point de vue sur le paysage de la sécurité en constante évolution, leur impact potentiel sur les organisations et la façon dont vous pouvez tirer profit de leur expertise. Grâce à l’éducation par le leadership éclairé, découvrez les tendances du secteur d’activité à surveiller et les points chauds sur divers sujets.
Fondée en 1955, ASIS International est une organisation mondiale de professionnels de la sécurité qui se réunissent pour partager et acquérir des connaissances sur le secteur. Peter O’Neil, chef de la direction, et Michael Gips, chef des connaissances et de l’apprentissage à l’échelle mondiale, du RPC, se sont joints à nous pour discuter de l’incidence de la mondialisation sur la gestion des risques en matière de sécurité et de l’importance des approches holistiques, qui comprennent la sensibilisation et la compréhension, pour faire face aux menaces mondiales nouvelles et naissantes.
- O’Neil s’est joint à l’équipe à titre de chef de la direction il y a deux ans, apportant une longue expérience en sécurité et en sûreté du travail. M. Gips travaille pour ASIS International depuis des années, d’abord au sein de la publication Security Management de l’organisation, puis pour offrir son expertise en matière de sécurité stratégique. Tous deux ont donné un aperçu de la façon dont ASIS International pense à l’échelle mondiale.
Comment ASIS International relie-t-il la communauté mondiale à ses offres (publications, normes, directives, etc.)?
Gips : ASIS est bien connu pour offrir une formation sur place, en personne à nos membres, mais nous ne pouvons pas nécessairement offrir cela partout dans le monde, alors nous développons une compétence d’apprentissage virtuel; nous pouvons fournir de l’information et de l’expertise à l’échelle mondiale grâce à un système de gestion de l’apprentissage ou sur notre site Web, ce qui nous permet de garantir une formation et du matériel de qualité uniforme dans le monde, et de faire économiser à nos participants des frais pour leur participation sur place. Ne vous méprenez pas – la programmation en face à face est une partie essentielle de ce que fait ASIS et rien ne peut la remplacer, mais le passage au numérique contribuera grandement à combler le fossé du savoir à un prix abordable.
Comment la mondialisation façonne-t-elle la sécurité des entreprises et des organisations?
Gips : Je serais heureux d’en parler parce que c’est mon point fort, [rire] et Peter peut sonner quand il veut.
La mondialisation façonne la stratégie à bien des égards. Quelques exemples : les responsables de la sécurité travaillent de plus en plus souvent avec des équipes transnationales, interrégionales et interculturelles. Un responsable de la sécurité au Japon (et je connais cette personne) peut se retrouver responsable de la supervision des opérations en Chine, en Corée du Sud et à Singapour, et ils ont des normes culturelles très différentes entre ces pays… et des attentes. Les responsables de la sécurité ont de plus en plus besoin de savoir comment gérer et diriger en utilisant des compétences dites plus douces plutôt que de pratiquer la sécurité en soi.
Autre exemple de mondialisation, elle rend les règles du jeu beaucoup plus complexes. Vous avez peut-être une entreprise américaine qui fait presque toutes ses affaires aux États-Unis et qui n’avait auparavant à se soucier que des lois et règlements fédéraux, des lois des États et peut-être des lois locales. Maintenant, s’ils n’ont qu’un seul client européen, ils doivent se préoccuper du RGPD (règlement général sur la protection des données). S’ils embauchent des employés américains qui peuvent venir du Mexique ou de Norvège, ils doivent effectuer des vérifications d’antécédents auprès des autorités compétentes, ce qui n’est pas nécessairement facile (…), et ainsi de suite.
La mondialisation accroît également la demande de talents locaux. Dans le passé, une entreprise occidentale a souvent déployé une personne des États-Unis ou de l’Europe de l’Ouest pour superviser la sécurité des sites, comme en Asie du Sud-Est. Peter et moi étions récemment en Inde et nous avons vu cette transformation en cours. Bien sûr, les Occidentaux ne sont pas plus compétents, mais ils peuvent avoir plus d’expérience avec la culture de l’entreprise et les systèmes de gestion, avoir des certifications, etc. Mais en réalité, il est plus rentable pour les entreprises d’utiliser les talents locaux, originaires de ces régions. Cela peut fournir un avantage supplémentaire parce qu’ils connaissent la culture et l’environnement des affaires et qu’ils ne sont pas considérés comme des étrangers.
Quels sont les nouveaux risques ou menaces qui émergent grâce à la mondialisation?
Gips : La première chose, c’est que nous sommes tellement interconnectés par Internet que n’importe qui peut lancer une cyber-attaque contre n’importe quelle entreprise ou n’importe qui dans le monde, même à partir d’endroits où l’infrastructure réseau est pratiquement inexistante. Vous savez, la Corée du Nord a à peine l’Internet et pourtant elle peut lancer des attaques contre les grandes organisations.
Une autre menace qui découle de la mondialisation est la bataille pour les ressources. Vous avez des nations bien développées qui parcourent les quatre coins de la planète à la recherche de ressources qui s’amenuisent, comme les métaux rares. Et les habitants craignent l’exploitation et le pillage. Ce n’est pas nécessairement nouveau; (…) mais la situation s’aggrave à mesure que les entreprises traversent de plus en plus les frontières à la recherche de nouvelles ressources. Même leur utilisation de ressources précieuses – comme l’eau, que la collectivité locale doit utiliser… il y a des batailles à ce sujet; c’est ce qui suscite le ressentiment des populations locales.
Quelles nouvelles mesures de sécurité en découlent?
Gips : Il y a beaucoup plus de conscience des vulnérabilités du réseau et de l’évolution des exploits d’Internet. Il y a quelques années, les professionnels de la sécurité physique s’occupaient de la sécurité physique; les professionnels de la cybersécurité s’inquiétaient de la cybersécurité. Mais maintenant, tout le monde doit se préoccuper de la sécurité de manière holistique. (….) Internet et tout ce qui est numérique s’infiltrent dans le monde de la sécurité. Vous ne pouvez pas vous considérer comme un praticien qualifié à jour sans connaître cet aspect des choses.
Et dans le cas des populations locales qui se sentent exploitées, comme je le disais tout à l’heure, certaines entreprises ont constaté qu’il est préférable de travailler avec elles et d’adopter une éthique de responsabilité sociale des entreprises. Et en plus de la bonne chose à faire, cela réduit la nécessité de la sécurité (…).
O’Neil : L’autre élément que j’ajouterais, c’est que l’un des domaines pour lesquels ASIS est connu, et le sera de plus en plus à l’avenir, concerne les normes, les lignes directrices, les certifications… et la recherche. Une profession est vraiment une profession lorsqu’elle possède des normes et des lignes directrices rigoureuses, des certifications et des recherches solides. Notre Fondation ASIS commence à bien, ou à mieux, cerner les possibilités de recherche pour la profession. Nous sommes forts dans [ce secteur] depuis longtemps, mais je pense que Michael et moi sommes d’accord et notre conseil d’administration est d’accord qu’il y a beaucoup plus de place pour la croissance. Compte tenu de la mondialisation des affaires et de la sécurité, nous veillerons à ce que les normes et les lignes directrices que nous élaborons soient appliquées à l’échelle internationale.
Ce n’est pas facile à faire, n’est-ce pas? Quelles sont certaines approches pour intégrer la mondialisation dans les différentes normes?
O’Neil : Non, mais il faut bien commencer quelque part. (…) Nous avons adopté une approche holistique et restructuré la S&G (Standards and Guidelines Commission) pour qu’elle soit beaucoup plus globale, qu’elle ne soit pas seulement centrée sur l’Amérique du Nord (et en particulier sur les États-Unis), alors il y a cet élément.
Le deuxième volet consiste à nous réinvestir dans l’ISO [Organisation internationale de la sécurité] d’une manière plus méthodique et plus délibérée que nous ne l’étions peut-être auparavant. Cela ne veut pas dire que les efforts antérieurs étaient mauvais ou non – ce n’est pas du tout ce que je veux dire. Mais nous voulons nous impliquer un peu plus globalement (…).
La troisième partie est constituée de chapitres. L’ASIS commencera vraiment à redoubler, à tripler et à quadrupler ses efforts autour des sections, en s’assurant que l’expérience de la section, qui est l’expérience relativement locale pour nos membres, est améliorée, plus forte, meilleure, différente, est plus, voilà tout ce qui vient avec cela. Plus particulièrement en ce qui concerne les normes, les lignes directrices et les certifications, en utilisant les [chapitres] comme mécanisme pour communiquer avec nos membres à ce niveau et s’assurer qu’ils comprennent ce que leur organisation internationale fait d’un point de vue international qui a un impact sur la perspective locale.
ASIS International développe une nouvelle stratégie de gestion des risques de sécurité d’entreprise, dans laquelle les entreprises adoptent une approche holistique des risques potentiels et s’alignent sur leurs solutions. Pourquoi les OSC souhaitent-elles adopter la GRSE?
Gips: La GRSE est à l’état embryonnaire. Il n’existe vraiment pas de pratiques exemplaires ou de lignes directrices, mais le conseil d’administration a créé une commission de la GRSE et, depuis, la commission de la GRSE s’est divisée en quatre catégories de valeurs : l’éducation et la certification, les normes et les lignes directrices, la création d’un modèle de maturité et la promotion de la marque et le marketing (…).
Au cours des prochaines années, le plan directeur de l’ancienne Commission de la GRSE, qui est maintenant la chaîne de valeur, est d’intégrer la GRSE dans l’ADN de l’ASIS. La GRSE n’a pas besoin d’être mentionnée dans chaque phrase, dans chaque atelier ou dans chaque article. Mais c’est une lentille à travers laquelle nous pouvons examiner les questions de sécurité. La GRSE n’est pas nécessairement un tout, une fin en soi. Nous allons continuer à faire des programmes sur la protection des cadres supérieurs et les tireurs actifs qui n’ont pas nécessairement à s’occuper de la GRSE, surtout si vous les regardez individuellement. Les OSC pratiquent déjà la GRSE, du moins par bribes; elles ne l’appellent pas par son nom et ne l’expriment pas en ces termes.
Quelle est la valeur ajoutée de l’application de la GRSE?
Gips : Beaucoup de CSO s’acquittent déjà d’un grand nombre de ces fonctions, mais pas de façon systématique. Lorsque vous avez une approche GRSE, elle met les cartes sur la table et montre aux dirigeants à quel point les professionnels de la sécurité sont essentiels à leur prise de décision et à l’ensemble de leurs fonctions commerciales.