La philosophie de gestion des risques de sécurité d’entreprise (GRSE) encourage les entreprises à reconnaître que les tâches liées à la sécurité affectent tous les domaines du commerce. La sécurité n’est pas et ne devrait pas être une pensée après coup, ni comme un effort fragmenté.
Pour l’essentiel, la GRSE préconise l’adoption d’un principe de gestion des risques proactif et continu plutôt que passif. Plus important encore, l’une des clés pour adopter un état d’esprit GRSE consiste à impliquer tous les membres de l’entreprise dans cette approche.
La sécurité ne devrait pas être exclusivement une préoccupation pour le personnel de sécurité, elle nécessite plutôt que l’ensemble de l’organisation adopte une approche globale de la sécurité. Toutes les personnes impliquées dans l’entreprise doivent être sensibilisées aux risques inhérents à leurs actions.
Les experts débattent
Au cours de plusieurs années, nous avons rencontré quelques experts en sécurité et en entreprises afin de recueillir leurs réflexions sur ce qu’est exactement l’ESRM et leur avons posé des questions difficiles, telles que: comment mettre en œuvre cet «état d’esprit global en matière de sécurité»? Et devons-nous adopter cette approche?
Lire la suite pour savoir ce qu’ils ont dit.
Rachelle Loyear : 3 étapes de la GRSE
Rachelle est une ardente partisane de la GRSE. Elle pense que cela implique beaucoup de choses. Dans sa forme la plus simple, cela signifie « adopter une approche de gestion du risque » en matière de sécurité, ce qui implique de reconnaître le fait que la sécurité est un risque quotidien qui doit être atténué.
En proposant une sorte de feuille de route pour entreprendre la GRSE, Rachelle explique que la première étape consiste à comprendre ce que vous devez faire pour rester en sécurité. Pourquoi? Parce que vous ne pouvez pas assurer la sécurité de ce que vous ne connaissez pas ou ne comprenez pas. Elle vous conseille de bien comprendre votre entreprise : ce qu’elle fait, quelle est sa mission, quelles sont ses fonctions essentielles.
La deuxième étape consiste à établir des relations au sein de l’organisation, car si vous ne parlez pas à vos collègues ou aux autres dirigeants d’autres services, vous ne savez pas ce qui est important pour eux. Sinon, vous ne saurez pas quels sont leurs besoins et ce qu’ils doivent protéger.
Enfin, vous devez comprendre que vous ne pouvez pas tout protéger, mais que ce qui permet à l’organisation de fonctionner est préservé. Idéalement, vous devez tout protéger et votre entreprise sera résiliente. En cas d’incident, vous souhaitez que chaque service récupère et revienne dans un délai de 24 heures. Mais tous les actifs ne doivent pas nécessairement revenir pour que l’organisation soit résiliente. C’est pourquoi, dans la troisième étape, vous devez comprendre les éléments en mouvement de votre organisation et définir la priorisation des risques et des actifs.
Phil Ingram, MBE : la GRSE a des pouvoirs de transformation
Dans un récent blogue de TrackTik , Phil Ingram, expert britannique en sécurité a dit que « la sécurité physique devient encore plus puissante lorsque sa mission et ses objectifs sont harmonisés à ceux de l’entreprise ». Cela fait écho à ce que Rachelle a souligné plus tôt et, par coïncidence, c’est aussi la vision originale de ce que devait être la gestion des risques de sécurité d’entreprise (GRSE).
Phil ajoute que cela va aller plus loin dans les opérations de sécurité en transformant les opérations d’un « mal nécessaire » en une fonction à valeur ajoutée.
Richard Latham : la GRSE en pratique
Lors d’une conversation entre Phil Ingram et Richard Latham, ancien responsable de la sécurité à l’emblématique London O2 arena, un autre élément important de l’objectif de la GRSE est apparu. Richard pense que le personnel de sécurité fait partie intégrante de l’expérience client (comme il l’a remarqué à l’O2 arena). Son personnel n’était pas une réflexion après coup ajoutée à l’événement. Cela a amené Richard à faire concorder ses besoins en matière de sécurité avec une expérience client agréable. C’est pourquoi, en termes de personnel de sécurité, il aurait besoin, par exemple, d’un personnel de sécurité expérimenté dans les relations avec le public et les compétences non techniques associées.
Ce niveau de considération du personnel de sécurité et son harmonisation aux activités globales de l’aréna O2 illustre à quel point la sécurité peut être enracinée dans une organisation.
Tim McCreight : la GRSE professionnalisera la sécurité
Tim McCreight est l’une des voix les plus fortes de la GRSE. Selon lui, « la GRSE est une philosophie et un cadre qui vont changer notre façon de travailler en tant que professionnels de la sécurité. » Il estime également que l’adoption réussie de la GRSE en tant que norme ASIS et industrielle conduira à l’évolution de la sécurité et ne sera plus considéré comme un métier, mais plutôt comme un domaine appuyé par des experts. Il ajoute que « grâce à la professionnalisation du secteur de la sécurité, le rôle des professionnels de la sécurité passera du secteur opérationnel au secteur stratégique. »
La mentalité de la GRSE
De l’avis général, grâce à la mentalité de GRSE, la sécurité peut faire partie intégrante de la conversation des dirigeants et obtenir le « siège à la table» comme le souhaite tout le monde.
Alors que les attentes des clients vis-à-vis des fournisseurs de services de sécurité ne cessent de croître, le personnel de sécurité est de plus en plus appelé à ne plus être qu’un simple « gardien aux portes ». Aujourd’hui, ils sont de plus en plus appelés à contribuer à la valeur commerciale. Ces attentes créent un environnement favorable à la professionnalisation de la sécurité et de la gestion de la sécurité des informations.
