Nouvelles Chroniques et opinions
La gestion des risques de sécurité des entreprises

Comme décrit et promu par ASIS international, la gestion des risques de sécurité des entreprises (ESRM en anglais) est une approche stratégique qui vise à effectuer, de façon efficace et proactive, la gestion de ces risques dans une organisation.

En d’autres mots, il s’agit de l’application systématique de principes simples et précis afin d’assurer un alignement maximal entre le programme de sûreté et les orientations stratégiques de l’entreprise. Une façon d’y arriver est de s’assurer que les perceptions envers nos différents services continuent d’évoluer, progressant de gestionnaires de tâches (contrôle des accès, audit de sécurité, etc.) à gestionnaires des risques de sécurité au sein de l’organisation.

Les objectifs principaux de cette démarche sont d’identifier, d’évaluer et de réduire les impacts et les probabilités d’incidents reliés à des risques de sécurité, tout en priorisant les activités de gestion qui soutiennent la mission et les objectifs (stratégiques) de l’organisation. Globalement, il s’agit de s’assurer que les ressources et la gestion des risques soient déployées afin d’agir sur les risques que l’entreprise juge critiques. Le cycle de la gestion des risques de sécurité comprend l’identification et la priorisation des actifs et des risques; l’élaboration d’une stratégie ciblée et pertinente; et la réévaluation constante des risques dans une vision d’amélioration continue.

Les aspects positifs d’une telle approche sont nombreux. En voici quelques-uns :
• Démontrer qu’en tant que professionnels en gestion des risques, nous sommes des partenaires stratégiques au même titre que les autres fonctions clés de l’entreprise.
• Améliorer les partenariats entre notre fonction et celle des différents dirigeants.
• Favoriser une gestion des risques proactive tout en s’assurant que les éléments critiques identifiés font l’objet de l’attention qu’ils méritent et aux niveaux appropriés.
• Responsabiliser à leur juste mesure les responsables des actifs critiques ou des risques associés à ces actifs.
• Aligner de façon optimale le programme de sûreté et les objectifs stratégiques de l’entreprise.
• Utiliser les ressources de façon optimale.
• Augmenter la visibilité concernant les risques, menaces et vulnérabilités identifiées.

Certaines conditions gagnantes sont nécessaires afin d’assurer le succès d’une telle approche, telles que favoriser une approche transparente et respectueuse; communiquer de façon claire et précise; écouter attentivement et développer une relation constructive. La démarche doit couvrir l’ensemble des risques de sécurité de l’entreprise, et non pas un seul secteur. Il est essentiel de bien connaître son organisation, sa vision, sa mission et ses valeurs. Après avoir été bien informés et guidés quant aux risques de sécurité, ce sont les gestionnaires responsables qui doivent prendre les décisions finales relatives aux risques, pas uniquement le gestionnaire de sécurité. L’implication et la responsabilisation doivent s’étendre à tous les niveaux dans l’entreprise.