0,00  (0)
fr

Connectez-vous avec votre adresse e-mail ou votre compte Facebook

OU

Vous n'avez pas encore de compte ?

Inscrivez-vous dès maintenant
> > > L’entreprise face aux enjeux de sécurité et sûreté: risques et réponses organisationnelles

L’entreprise face aux enjeux de sécurité et sûreté: risques et réponses organisationnelles

15 octobre 2019 Autres domaines

Par Olivier HASSID, associé PwC, expert sécurité sûreté, chercheur visiteur au Centre international de criminologie comparée de l’Université de Montréal (CICC)

La responsabilité de l’entreprise face aux enjeux de sécurité et de sûreté s’est considérablement accrue à partir du début du vingt-et-unième siècle. A l’origine de cet accroissement, des crises qui ont marqué l’opinion publique et qui ont poussé les pouvoirs publics à renforcer l’arsenal réglementaire. Ces crises sont celle de l’amiante en matière de sécurité et les attaques terroristes dans le monde en matière de sûreté à partir du 11 septembre 2001.

Par sécurité, il convient d’entendre la gestion des risques non intentionnels, c’est-à-dire accidentels, et plus particulièrement tout ce qui relève du domaine de l’hygiène et la sécurité ou de la sécurité au travail. Par sûreté, il faut entendre la gestion des actes de malveillance (terrorisme, acte criminel tel que le vol ou encore des actes internes de malveillance comme la fraude).

Ainsi trouve-t-on au sein des entreprises, des directions sécurité et des directions sûreté pour gérer ces problématiques ou des départements qui peuvent faire «office de» comme l’audit interne ou le management des risques. Notons qu’il est possible de trouver au sein de certains secteurs des directions qui ont la dénomination de direction sécurité alors qu’elles ont en charge la gestion de la malveillance, comme c’est le cas dans le secteur nucléaire ou des directions sécurité qui gèrent les deux problématiques en même temps.

L’apparition de ce thème est autant à chercher en raison de la montée des menaces (actes criminels, délictuels ou terroristes) que de la recherche de responsabilité de l’entreprise. Dans cette perspective, cette responsabilité est recherchée à la fois sous un angle civil et pénal. Civil tout d’abord en particulier avec les articles 1382 et 1383. L’article 1383 du Code civil dispose que «chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence et son imprudence».

Dans ces conditions, le dirigeant a pour devoir de réaliser des audits afin de recenser les cas dans lesquels il peut engager sa responsabilité civile de mandataire social. Pénal ensuite. Si la juridiction civile facilite la mise en cause des entreprises pour défaut de protection, celles-ci ne sont pas à l’abri de poursuite pénale sur le fondement d’infractions visées par le Code pénal français : homicide par imprudence, blessures involontaires, mise en danger de la personne…

De manière générale, convient-il de rappeler que «l’employeur doit prendre les mesures nécessaires à assurer la sécurité et protéger la santé des travailleurs» (article L. 4121-1 du Code du travail français).

Or, la responsabilité juridique des entreprises en matière de sûreté est souvent minimisée, voire méconnue. Elle s’est pourtant considérablement accrue avec l’internationalisation des entreprises. Dans ce contexte, le devoir de protection – le duty of care- est devenu une obligation majeure pour les entreprises en France comme partout ailleurs. Il convient en effet de protéger la santé, la sécurité et la sûreté des employés des entreprises. Le devoir de protection qui se rapproche au principe de précaution impose aux entreprises de garantir la sécurité des voyageurs d’affaire, expatriés et donc la sécurité des infrastructures, des trajets de leurs collaborateurs ou de leur logement quand ils sont en déplacement.

Dans ce contexte, même si le niveau de maturité des entreprises en la matière est variable, une étude récente que nous avons menée présente un certain nombre de tendances fortes au niveau de la fonction sécurité sûreté au plan international1)PwC, The transformation of the security sector : towards a new paradigm: feedback on company practices on a global scale, 2019..

Premièrement, le niveau de sensibilité des comités exécutifs et plus particulièrement des dirigeants d’entreprise est entrain de se renforcer. Ils sont très souvent préoccupés à la fois par le risque de vols d’informations stratégiques ou le risque terroriste. Ils demandent également d’avoir des points réguliers lors de leur réunion stratégique sur ces sujets notamment lors d’investissements éventuels dans des pays considérés à risque.

Deuxièmement, des départements sécurité sûreté sont mis en place avec un rattachement auprès d’un membre du comité exécutif (souvent le secrétaire général, le directeur général ou directeur des ressources humaines). Ces départements sont de plus en plus centralisés et disposent de moyens financiers et humains plus importants. L’organisation repose alors sur des expertises de plus en plus variées : expert en matière d’hygiène et sécurité, en matière de technologies de sécurité, de cybersécurité ou encore d’investigation.

Troisièmement, ces départements ont pour vocation de déployer une culture sécurité au sein de leur organisation. Cela passe par la mise en place de correspondants sécurité locaux en charge de traiter localement les incidents et de faire remonter les incidents les plus graves. De même, ils mettent en place des formations et des sensibilisations auprès de l’ensemble des collaborateurs de l’entreprise, à travers la création d’e-learning, de serious games ou de formations en présentationnelle sur des thèmes tels que la sécurité des voyageurs.

Enfin, nous observons que le modèle des trois lignes de défense, formalisé par l’ «Institute of Internal Audit», considère qu’il convient de réaliser de manière indépendante un contrôle des services de sécurité, de gestion des risques et de compliance de l’entreprise. Ainsi constate-t-on que dans un certain nombre de grands groupes internationaux, les départements sécurité et sûreté sont audités afin de vérifier les respects des règles en vigueur à la fois au niveau interne (charte de l’entreprise, règlement interne), mais également du cadre légal dans lequel l’entreprise exerce.

Ce dernier point nous semble aussi fondamental que complexe. Cette complexité résulte en effet de la multiplication des règles normatives sur ce sujet. C’est dans cette perspective que nous venons de publier récemment un ouvrage juridique relatif aux enjeux de sécurité et sûreté afin d’aider les entreprises à se repérer et de mettre en place des réponses pour gérer ces risques. Il ne peut y avoir de bonnes gestions de la sécurité dans une bonne anticipation de ces risques et une bonne connaissance à la fois de la nature des menaces mais aussi des risques légaux associés.

 

Références   [ + ]

1. PwC, The transformation of the security sector : towards a new paradigm: feedback on company practices on a global scale, 2019.

Laisser un commentaire

Vous devez être connecté pour ajouter un commentaire.

contribuer-aux-articles

Découvrez Casteganro TV

Partagez sur les réseaux sociaux

Ajouter un favoris

Vous devez être membre pour ajouter un contenu à vos favoris.

Déjà membre ? Connectez-vous :

Pas encore inscrit ?

Créez votre compte