Avec plus de 30 ans d’expérience dans les domaines de la sécurité physique et de la sécurité de l’information, Tim McCreight est un symbole d’ingéniosité dans le secteur canadien de la sécurité. Tim a conseillé avec succès les gouvernements provinciaux et municipaux sur le maintien de la cybersécurité dans des environnements complexes et a dirigé diverses initiatives de gestion de la sécurité dans des secteurs allant des ressources naturelles aux technologies de l’information.
En plus de son travail quotidien, Tim est un membre passionné d’ASIS International. Son adhésion à l’ASIS a permis à Tim de redonner au secteur mondiale de la sécurité et à ses membres. Auparavant, il a été vice-président régional d’un certain nombre de sections canadiennes de l’ASIS en Saskatchewan, en Alberta et en Colombie-Britannique, et il est maintenant membre du conseil d’administration de l’ASIS à l’échelle mondiale. Dans son rôle actuel au sein du conseil d’administration de l’ASIS, Tim a été en mesure d’appliquer sa véritable passion en tant que parrain du conseil d’administration de la gestion des risques liés à la sécurité en entreprises (GRSE). En tant qu’évangéliste autoproclamé de la GRSE, Tim était heureux de partager son point de vue sur la GRSE avec moi au rez-de-chaussée de la Conférence Global Security Exchange (GSX).
Qu’est-ce que la GRSE?
Les innovateurs chercheront toujours la prochaine solution aux défis auxquels ils sont confrontés. Cependant, dans un monde plein de mots à la mode et de saveurs de la semaine, il est important de comprendre ce que veut dire GRSE et la façon dont cela soutient le travail des professionnels de la sécurité. Du point de vue de Tim, la GRSE est une philosophie et un cadre qui « changera notre façon de travailler en tant que professionnels de la sécurité. »
John Petruzzi, également membre du conseil d’administration de l’ASIS, a défini la GRSE comme « une approche de gestion des programmes de sécurité qui relie les activités de sécurité à la mission et aux objectifs commerciaux de l’entreprise par le biais de méthodes de gestion des risques ». Essentiellement, la GRSE intègre la sécurité à tous les aspects des objectifs stratégiques d’une organisation. En mettant en œuvre la GRSE au sein de la structure organisationnelle d’une organisation, chaque initiative stratégique, processus, procédure et projet de l’organisation évalueront les risques liés aux biens matériels et informationnels.
Quel est le rôle du professionnel de la sécurité dans la GRSE?
Il ne fait aucun doute que chaque professionnel de la sécurité a pour objectif d’obtenir un siège à la table stratégique d’une organisation et de s’assurer que les intérêts en matière de sécurité font partie intégrante des activités quotidiennes. Tim est d’avis qu’en adoptant et en mettant en œuvre la GRSE, il peut devenir l’outil qui permettra aux professionnels de la sécurité d’obtenir une place à la table stratégique. Pour qu’une organisation adhère au modèle GRSE, un professionnel de la sécurité doit travailler avec les membres opérationnels des organisations pour identifier et résoudre ensemble les risques de sécurité. Tim suggère qu’il est essentiel que « l’entreprise décide comment résoudre le risque en fonction de ses perspectives ». Parce que la GRSE est une philosophie de gestion adaptative par nature, les professionnels de la sécurité doivent effectuer des vérifications régulières et travailler avec le personnel opérationnel pour s’assurer de l’atténuation des risques. Par conséquent, le professionnel de la sécurité devient un expert en matière de connaissances et un guide pour le personnel opérationnel lorsque les organisations mettent en œuvre et exécutent le modèle GRSE.
L’avenir de la GRSE
Après trois ans de sondage auprès de ses membres pour obtenir leurs commentaires sur l’adoption de la GRSE, 2019 marque une transition planifiée pour la GRSE, qui passera d’un modèle « cérémoniel… à un modèle fonctionnel ancré dans la culture de l’ASIS ». La GSX a été le point de départ de l’adoption de la GRSE en tant que norme du secteur. La conférence de cette année comportait plus de 17 séances axées sur la formation des membres et l’obtention de commentaires sur l’avenir de la GRSE au sein de l’ASIS et du secteur de la sécurité en général. Tim et d’autres membres de l’ASIS analyseront et évalueront les résultats des séances de cette année sur la GRSE et utiliseront cette information pour mettre en œuvre cette philosophie dans les programmes opérationnels de l’ASIS. En outre, les membres de l’ASIS qui ont manifesté leur intérêt pour la GRSE recevront du matériel de communication et seront chargés de ramener le concept dans leurs chapitres respectifs afin de le diffuser à grande échelle et d’exécuter les produits livrables. Comme la GRSE elle-même, l’adoption de la philosophie dans la culture d’ASIS sera basée sur des principes d’amélioration continue. Par conséquent, les prochaines années, soit en 2019 et en 2020, ont été marquées par les changements suivants Conférences GSX sera cruciale pour la mise en œuvre continue de la GRSE dans la culture de l’ASIS International.
Une conclusion importante de ma discussion avec Tim est que, selon lui, l’adoption de la GRSE comme norme de l’ASIS et du secteur d’activité fera en sorte que la sécurité ne sera plus considérée comme un métier, mais plutôt comme une profession soutenue par des experts. Grâce à la professionnalisation de l’industrie de la sécurité, le rôle des professionnels de la sécurité et de la sécurité passera de l’opérationnel au stratégique.
