La démarche « projet système » est-elle applicable pour construire la sécurité globale d’une entreprise ?
Le 30 juin 2022, en présence d’un expert en sécurité, une vingtaine de directeurs de sécurité en entreprise ont réfléchi sur « l’approche systémique de la sécurité » pour le Club Sécuri’Date. Cette expression peut surprendre mais l’avenir conduit les directeurs de sécurité à repenser les modalités de réalisation de la sécurité de leur entreprise.
I. Sécurité globale et système de sécurité
- La frontière entre la sûreté (« risques intentionnels ») et la sécurité (« risques non intentionnels) en entreprise étant souvent floue, l’approche globale apparait incontournable. Par souci de cohérence, tous les acteurs de la sécurité s’accordent sur la nécessité de définir le contenu d’une sécurité globale qui devra être adapté à chaque entreprise (business model, organisation, topologie).
- Cette sécurité globale peut être comparée à un système regroupant des composantes techniques, humaines et applicatives unitaires mais interdépendantes, contribuant à assurer la protection des biens et des personnes de l’entreprise face à toutes les menaces existantes.
II. Politique de sécurité et système de sécurité
- La politique de sécurité en entreprise est indispensable ; ce document stratégique et capital, signé du PDG ou DG, doit définir avec exactitude ce que doit être la sécurité de l’entreprise et comment elle doit être assurée. En cas d’incident grave, ce document sera utile pour montrer et prouver que l’entreprise a une démarche préventive et aussi corrective.
- Tous les secteurs de la sécurité seront intégrés en définissant les besoins, les objectifs, les réponses sécuritaires envisagées, calendaires et fonctionnelles, à la suite d’une analyse des menaces/risques à prendre en compte pour comprendre ce à quoi elle doit faire face ; on y trouvera aussi les procédures, l’organisation et le fonctionnement de la fonction sécurité au sein de l’entreprise.
- Le lien entre la politique de sécurité et le système de sécurité est très fort ; en effet, la politique sera mise en œuvre par le système qui sera architecturé harmonieusement afin de pouvoir évoluer facilement, dans le temps, l’espace et tout en garantissant le fonctionnement qualitatif.
III. Démarche de déploiement d’un système de sécurité
- Comme pour tout système, le projet « systémique de sécurité » sera décomposé en projets unitaires, autonomes et périmétrés. Une planification globale, selon le modèle le mieux adapté (WBS, GANT, PERT ou MS.Project) accompagnera la démarche pour appréhender l’ordonnancement des projets unitaires.
- Une attention toute particulière sera apportée au maintien de la cohérence fonctionnelle du système, intégrant des composantes anciennes, nouvelles et en transition (interopérabilités technique et fonctionnelle).
- Au début des travaux, un audit est souvent indispensable afin de définir la photo de l’existant et identifier ce qui pourra être adapté, conservé en l’état et/ou supprimé. 4. De plus, pour faire accepter, par les salariés, de nouvelles procédures, de nouveaux équipements utilisateurs, il est fortement recommandé de communiquer régulièrement en mettant en exergue les avantages et expliquer les nouveaux modes/process d’emploi.
En conclusion, il ressort que la sécurité constitue une préoccupation importante au sein des entreprises et qu’il faut bannir les actions empiriques, concaténées et conduites en urgence. Les cahiers de charges, les roadmaps, les KPI, le management de projet s’invitent inéluctablement dans la mise en place de la sécurité en entreprise.
