Abonnez-vous à notre
Newsletter

La sûreté et la gestion de crise, parents pauvres de la gestion des risques en entreprise ?

Lilian LAUGERAT
Président de Solace, Expert en gestion des risques sûreté

En France, un pays comptant pourtant plus de 400 000 normes, la sûreté et la gestion de crise restent les laissés-pour-compte de l’entreprise. Les normes en la matière restent timides et les formations fantomatiques. Lilian LAUGERAT – expert en gestion des risques sûreté – sonne l’alerte.

Plus que jamais, la sûreté et la gestion de crise font partie intégrante des challenges du XXIe siècle. La mondialisation de la malveillance et l’essor des réseaux sociaux posent en particulier deux défis aux entreprises. 

Comment s’assurer que les personnes, les biens et ses activités sont protégés contre les auteurs d’actes de malveillance ? Comment préparer les organisations à gérer des crises dont les impacts seront a priori de plus en plus sévères ? 

Ces deux questions, pourtant essentielles, sont souvent négligées voire absentes des stratégies des entreprises. On pourrait ainsi distinguer trois degrés de maturité sur le sujet.

  • Le premier concerne les entreprises qui ont vécu des réels événements sûreté et des situations de crise suffisamment impactantes pour mettre en place des politiques et des entités de gestion des risques sûreté et crises permanentes.
  • Le deuxième niveau de maturité regroupe les entreprises qui, par mimétisme, ont repris tout ou une partie des concepts de la première catégorie mais sans véritablement se donner de moyens organisationnels et opérationnels.
  • Enfin, au dernier niveau de maturité, on trouve les entreprises qui ne prennent pas en compte ces deux domaines de la gestion des risques. 

En tous les cas, quel que soit le niveau de maturité, un constat implacable se fait jour : les entreprises ne s’appuient aujourd’hui sur aucune norme. 

Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises.

Une absence de norme

Que ce soit pour faire face à des actes de malveillance ou à des situations de crise, toutes les réponses apportées dans les aspects organisationnels et opérationnels d’une crise doivent impérativement répondre à des grands principes harmonisés et posés par la loi. Pourquoi ?

En premier lieu, car les normes et les référentiels sont les moyens les plus efficaces d’auditer et donc de mesurer avec méthode les vulnérabilités tant organisationnelles qu’opérationnelles d’une entreprise. À titre d’exemples : comment peut-on envisager de réaliser un audit sûreté sans normes ? Il en est de même en gestion de crise. Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises. 

Autre problématique : il n’existe pas de véritable formation métier ni de réel cursus de formation visant à former les managers à la gestion de crise et à la sûreté. Les formations universitaires apportent certes des réponses théoriques mais la pratique enseignée semble être en décalage par rapport à l’évolution des éléments de contexte et en particulier ceux relatifs à l’évolution de notre société et aux attentes des parties prenantes. 

Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises.

Un vaste chantier en perspective

Il devient donc urgent de normaliser ces deux domaines. Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises. 

Normaliser revient également à mettre en place des décrets d’application. En d’autres mots des principes à appliquer avec des méthodes et des outils adaptés. Cette normalisation doit s’appuyer sur la création d’un cursus de formation reconnu. C’est notamment ce cursus qui permettra, via les personnes formées, d’auditer et de vérifier l’adéquation des réponses des entreprises sur des bases réglementaires. Un chantier tout aussi vaste que passionnant en perspective…

Pour en savoir plus, découvrez les formations de l’ESSE