Utiliser les principes de l'ESRM pour réorganiser votre plan de gestion des risques

échiquier

La gestion des risques liés à la sécurité de l'entreprise (ESRM) est une méthodologie utilisée depuis un certain temps déjà par les professionnels de la sécurité des entreprises. L'ESRM aborde le risque en alignant les pratiques de sécurité sur la mission et les objectifs généraux de l'entreprise. Avec l'émergence de stratégies de gestion des risques, de discussions et de conseils contre les menaces qui augmentent maintenant de manière exponentielle en raison de l'impact de la pandémie sur les entreprises, les dirigeants d'entreprise ont commencé à réévaluer leurs plans de gestion des risques. C'est le moment opportun pour commencer à appliquer les principes de la GERS.

Qu'est-ce que la gestion des risques de sécurité de l'entreprise ?

Les principes de l'ESRM, ainsi que des outils comme la matrice des risques, permettent d'appliquer les pratiques de sécurité à tout domaine réalisé par la sécurité, y compris la sécurité physique et la cybersécurité. La convergence entre la sécurité physique et la cybersécurité est un sujet important qui mérite qu'on s'y attarde ; c'est pourquoi nous nous concentrerons principalement sur la sécurité physique dans cet article.

Quel est l'objectif de la gestion des risques ?

La manière dont les organisations identifient les risques et préviennent les menaces dépend de la façon dont les dangers, les préjudices et les risques sont quantifiés. L'évaluation de ces facteurs conduit au lancement d'une stratégie d'atténuation de la GERS, ou plan d'action qui détermine le bon niveau de réponse.

Le manuel de gestion des risques pour les responsables de la sécurité physique
Télécharger

Le bon niveau de réponse nécessite souvent que les dirigeants comprennent deux principes : ALIGNER et ALARP.

ALIGN : La manière simple de diriger le plan d'action de votre organisation

Les erreurs humaines involontaires, la peur des mesures disciplinaires en cas d'erreur ou le non-respect des procédures standard ne sont que quelques-unes des raisons pour lesquelles les vulnérabilités de sécurité ne sont pas prises en compte. En alignant la directive de votre organisation, vous pouvez commencer à optimiser la façon dont votre équipe réagit aux risques.

  • Aligner les politiques définies sur les meilleures tactiques de sécurité
  • Tirer parti de la technologie pour combler les lacunes naturelles liées à l'erreur humaine
  • Enquêter sur les antécédents du personnel de sécurité, ses antécédents personnels
  • Gagner la confiance des parties prenantes internes et externes grâce à des valeurs et des intentions fortes de l'entreprise.
  • Établir un réseau entre le personnel de sécurité et les parties prenantes afin d'identifier les domaines dans lesquels la communication doit être améliorée et la formation continue.

ALARP : Ce que font les organisations pour évaluer les risques

Lorsque les circonstances se situent dans une zone "grise" d'action, les dirigeants d'entreprise adoptent une méthodologie appelée ALARP. ALARP est l'acronyme de As Low As Reasonably Practicable (aussi bas que raisonnablement possible). Le principe ALARP consiste à réduire le risque au minimum, tant qu'il reste "tolérable" ou "indésirable", mais pas "critique" ou "catastrophique". Le principe ALARP est un principe directeur pour les dirigeants d'entreprise lorsqu'ils élaborent la matrice des risques de leur organisation.

Quelle est la façon la plus courante pour les professionnels de la sécurité d'établir une stratégie pour leurs plans d'atténuation des risques ?

Téléchargez cet ebook pour en savoir plus.
Télécharger

télécharger la matrice de gestion des risques

À quelle fréquence les dirigeants doivent-ils revoir un plan de gestion des risques ?

Si les événements de la pandémie n'ont pas été un avertissement suffisant, les dirigeants d'entreprise doivent préparer de manière proactive leurs plans de gestion des risques pour faire face aux défis croissants sur le lieu de travail. Souvent, il n'y a pas de réponse toute faite - cela dépend de l'organisation. En bref, un plan de gestion des risques doit être revu aussi souvent que les dirigeants sont capables et désireux de le faire. En général, les organisations peuvent envisager de revoir leur plan tous les trimestres et utiliser des outils d'évaluation pour les aider à le faire.

Restez en contact sur LinkedIn et par courriel

N'oubliez pas de suivre l'équipe sur LinkedIn et de vous inscrire ci-dessous à la lettre d'information mensuelle pour recevoir les dernières nouvelles du secteur.