Quels sont les risques auxquels une entreprise peut être confrontée?

La typologie des risques couvre un large éventail. Si l’on fait abstraction des risques économiques liés à la gestion de l’entreprise, ils concernent essentiellement la sécurité du personnel, des biens et des infrastructures.
 

Hormis les catastrophes naturelles, derrière chaque événement il y a toujours une activité humaine dont l’objectif est de dérober ou de nuire.
 

On parle beaucoup aujourd’hui de cybercriminalité.

Des sommes considérables sont investies chaque année pour se protéger contre ce genre de menaces. Cela étant, il est important d’avoir une vision globale des menaces potentielles.

Certes, nous assistons à une augmentation de la cybercriminalité, mais les risques plus classiques comme les effractions à des fins de vol ou de nuisances, les agressions, l’incendie et les dégâts des eaux sont toujours d’actualité.

Déshabiller Pierre pour habiller Paul

Lorsque nous prenons connaissance d’audits de sécurité, nous sommes parfois surpris de constater qu’une entreprise est dotée des dernières technologies en matière de protection contre la cybercriminalité, mais que la porte d’entrée est en bois avec une serrure «1 point», qu’il n’existe aucun registre des clés d’accès, que les fenêtres ne sont pas sécurisées et que le personnel de ménage n’est en rien contrôlé.

N’importe qui pourrait partir avec des valeurs de l’entreprise sous le bras un vendredi soir sans que personne s’en aperçoive avant le lundi matin.

Quelles sont les entreprises concernées par cette problématique?

Principalement des PME. Les toutes nouvelles parce qu’elles mettent une priorité financière sur le produit ou le service en lien avec son activité commerciale, et les anciennes sous prétexte qu’il ne leur est jamais rien arrivé.

Ces entreprises sont les plus vulnérables. Elles représentent une cible privilégiée pour les personnes malintentionnées. Les très grandes entreprises sont en général mieux protégées contre les risques, mais pour des raisons économiques, on assiste toutefois à une tendance qui consiste à rogner le budget «sécurité».

Parallèlement ou à cause de ce phénomène, nous voyons apparaître çà et là des prestataires de services de sécurité «low-cost» dont l’objectif est de grignoter des parts de marché sans se soucier des besoins et des attentes du client.

Ces entreprises de sécurité à bas coût ne sont pour ainsi dire jamais en mesure d’assurer une mission avec efficience. La qualité a un prix, le juste prix.

Dans une entreprise, qui décide de la politique «sécurité» et du budget imparti?

Dans les grandes entreprises, cette responsabilité relève du responsable de la sécurité. Il évalue les besoins et soumet une proposition au comité de direction. Autrefois, ses recommandations étaient suivies à la lettre, mais aujourd’hui il n’en va pas de même.

Le dossier «sécurité» passe désormais entre les mains du directeur des achats. S’il ne raisonne qu’en matière de chiffres, il se tourne naturellement vers le prestataire de services le plus économique. S’il raisonne en termes de qualité, il s’appuie sur les recommandations du chef de la sécurité et dans ce cas, il fait le choix d’une société sérieuse dont les services sont en adéquation avec les besoins réels de l’entreprise.

Pour les PME, la politique de sécurité revient en général au directeur. Là aussi, nous sommes dans la même logique: économie versus qualité.

 

 

Comment identifier les risques?

Il s’agit en premier lieu de définir les activités de l’entreprise afin de pouvoir établir un audit de sécurité. Cette analyse concerne le personnel, les biens et les infrastructures.

Elle peut être effectuée par des experts indépendants ou directement par une entreprise de sécurité.  Cette analyse permet d’obtenir un bilan bien documenté pour tout ce qui relève du domaine «security»; à savoir les risques d’effraction, d’intrusion, d’agression et aussi du «safety» pour ce qui relève des risques liés principalement à l’incendie, aux matières dangereuses et aux accidents professionnels.

Sur la base de ce bilan, des propositions sont faites par les experts. Lorsque l’investissement est conséquent, les entreprises font parfois le choix d’une implémentation par étapes sur une ou plusieurs années. Les risques sont alors hiérarchisés et traités de manière séquentielle par ordre d’importance.

In fine, l’entreprise se voit dotée d’un dispositif de sécurité performant, alliant l’humain et la technologie. 

Est-il préférable d’outsourcer la sécurité ou d’avoir un dispositif à l’interne?

Quels que soient la taille de l’entreprise et ses besoins en matière de sécurité, il est grandement préférable de faire appel à des professionnels externes, principalement pour des raisons économiques évidentes.

Prenons en exemple une entreprise qui aurait besoin d’un agent de sécurité sur site 24h/24h, 365 jours par an. Pour assurer une telle fonction non-stop, il faudrait engager une équipe de cinq personnes compte tenu du temps de travail, des vacances et des probabilités d’absences pour cause de maladie, d’accidents, de formation ou autres.

Le coût annuel d’une prestation externe sera bien moins élevé que cinq salaires. Pour ce qui relève de l’installation de la maintenance et de l’exploitation des systèmes de surveillance, le coût sera aussi moins élevé, notamment s’ils sont intégrés à d’autres services, comme les patrouilles et les tournées d’agents de sécurité spécifiquement formés pour le site en question.

Comment choisir un prestataire?

Avant de demander des devis ou de contractualiser, il est indispensable de prendre des renseignements sur les entreprises de sécurité pressenties, surtout celles qui ne sont pas encore connues et reconnues pour la qualité de leur service.

Ces renseignements peuvent être obtenus auprès de l’AESS. En Suisse romande, toute entreprise de sécurité doit faire l’objet d’une autorisation d’exercice, et en ce qui concerne le personnel, chaque collaborateur doit être en possession d’une carte concordataire l’autorisant à exercer la fonction d’agent de sécurité.

Ces autorisations sont délivrées par le Département cantonal de justice et police. Elles attestent l’absence d’antécédents judiciaires; cependant, elles n’offrent aucune garantie quant à la qualité de service.

Ensuite, il est important de quantifier le volume et la nature des prestations que l’entreprise de sécurité devra fournir et sur cette base, sélectionner celles qui seront en mesure de mettre à disposition les ressources humaines et les moyens matériels nécessaires pour assurer la mission.

Enfin, le prix ne doit en aucun cas être un facteur déterminant; surtout lorsqu’il y a écarts importants entre deux ou plusieurs prestataires. Un prix bas est, la plupart du temps, synonyme de lacunes au niveau de la formation des agents, de la qualité des prestations et des éventuels dispositifs installés chez le client.

En matière de formation des agents de sécurité, existe-t-il une filière professionnelle?

A ce jour, il existe deux brevets fédéraux dans le domaine de la sécurité. Ils concernent respectivement la surveillance et la protection des personnes. Un nouveau brevet verra le jour en 2019 et l’autre, en 2020.

Le premier relève de l’événementiel et le second, des centrales d’alarme; plus précisément, du métier de centraliste. Ces brevets sont gérés par l’AESS. Nous avons aussi en projet la mise en place d’une formation de type CFC et d’une maturité professionnelle dans le domaine «security» et «safety».

En tant que directeur de l’AESS, quel message aimeriez-vous transmettre aux chefs d’entreprise?

Faire appel aux services d’une entreprise de sécurité sérieuse et responsable est une garantie de qualité, aussi bien en termes de moyens humains que matériels.