Cadres de sécurité d’entreprise

Les politiques de l’entreprise sont les « lois » internes : les règles de l’entreprise. Celles-ci dictent comment l’entreprise agira dans une situation donnée.  Elles sont la base de la plupart des secteurs de l’entreprise tels que la finance, les relations publiques et, très important, la sécurité.

Généralement, le directeur ou le responsable de la sécurité est le leader dans le développement de la politique de sécurité. Le directeur de la sécurité doit comprendre la gestion de l’entreprise et l’élaboration des politiques ; il ou elle doit établir la méthode de création, de ratification, de socialisation et de maintien de la politique. Ce sont les outils qui seront utilisés pour soutenir le programme de politique.

Le responsable de la sécurité doit forger des politiques de sécurité alignées sur la mission, la vision et les valeurs de l’entreprise. Il ou elle devrait avoir une expérience considérable dans ce domaine pour assurer le succès de la fonction de sécurité dans l’entreprise.

La sécurité du personnel est une clé importante pour l’efficacité du lieu de travail.  L’employé(e) qui comprend que son employeur est préoccupé par son bien-être dans toutes les questions liées au travail est plus productif.  Les employeurs qui font cet investissement tirent de réels avantages d’une main-d’œuvre plus heureuse et plus stable et bénéficient d’une réduction de la responsabilité liée à la main-d’œuvre.

La sécurité du personnel doit tenir compte de :

• Harcèlement sur le lieu de travail (tant à l’intérieur qu’à l’extérieur de l’entreprise)
• Mesures de protection des cadres
• Sécurité des employés
• Mesures de sécurité en dehors du travail résultant d’activités liées au travail
• Atténuation de la responsabilité qui pourrait revenir à l’employeur en cas d’incident

La sécurité physique veille à ce que les actifs physiques de valeur de l’entreprise soient protégés et utilisés pour atteindre les objectifs de l’entreprise. C’est un moyen de s’assurer que les employés sont en sécurité sur le lieu de travail, que des biens sont disponibles pour faire le travail et que les pertes sont rapidement observées afin que des mesures préventives puissent être appliquées.

La sécurité physique peut prendre plusieurs formes:

• Les enceintes physiques autour de tous les actifs
• Un programme d’audit financier pour éliminer la fraude
• Un programme et une politique d’identification des vulnérabilités sur le lieu de travail qui correspondent aux activités opérationnelles
• Un système de vérification des antécédents approprié pour tous les employés
• Le programme et les politiques d’accueil et de visiteur
• Une évaluation régulière des menaces et des risques

Le fondement de la sécurité physique est l’évaluation des menaces et des risques (ÉMR). Il identifie tous les actifs, examine les mesures de protection, les vulnérabilités, les menaces et calcule les risques.

Chez Primoris Associates, le consultant senior est un professionnel de la protection certifié d’ASIS International et possède une expérience dans toutes les questions de sécurité physique en tant que directeur de la sécurité d’entreprise.

Chaque jour, la technologie de l’information (TI) nous rappelle comment elle a imprégné nos vies plus que toute autre technologie dans l’histoire. Alors que cette technologie continue de croître en fonctionnalités et en complexité, la sécurité n’a toujours pas pris la place qui lui revient. Au fur et à mesure que sa complexité augmente, il est de plus en plus difficile d’avoir confiance que les systèmes informatiques fourniront les trois piliers de leur fonction de conception : la confidentialité, l’intégrité et la disponibilité de l’information. La sécurité informatique concerne la protection des systèmes qui traitent vos informations précieuses. La sécurité de l’information concerne la protection de l’information sous toutes ses formes.

Pour assurer une sécurité satisfaisante des informations importantes que votre entreprise traite quotidiennement, un certain nombre de pratiques doivent être correctement appliquées:

• Une évaluation de la menace et des risques (ÉMR)
• Des normes de sécurité informatique telles que la série ISO 27000
• S’entendre sur les pratiques acceptées et les faire connaître au moyen d’une politique d’utilisation acceptable
• La sensibilisation et la formation de tous les employés
• Le traitement des incidents informatiques.
• Les audits et inspections.

Une grande partie de la sécurité de l’information ne concerne pas la technologie. Le réseau informatique de votre entreprise est un outil qui peut être utilisé pour faire beaucoup de fonctions. C’est à vous de décider ce qui sera permis. Les politiques, la sensibilisation et les mesures de sécurité de l’information sont nécessaires pour tirer parti d’un système informatique complet et éviter les difficultés que cela peut également entraîner.

Les consultants de Primoris Associates sont des personnes expérimentées qui ont travaillé avec de grands systèmes informatiques d’entreprise dans le gouvernement et le secteur privé. Ils sont aptes à fournir des mesures de sécurité de l’information qui répondent aux stratégies et à la culture d’entreprise de toute organisation.

Chaque entreprise dispose d’une infrastructure essentielle : une infrastructure critique. C’est le sous-ensemble de son infrastructure sans lequel elle ne pourrait pas continuer ses opérations. Cela pourrait être la salle d’opération stérilisée pour le chirurgien, le système de freinage de l’autobus pour le chauffeur, ou la base de données des ventes pour le détaillant en ligne. Sans ces choses, les affaires s’arrêtent soudainement.

Comme pour tout actif sensible ou critique, des précautions particulières doivent être prises pour les protéger au moyen d’un processus standard:

• Une évaluation des menaces et des risques pour identifier l’infrastructure et les menaces contre celle-ci
• Une atténuation initiale des menaces identifiées
• Un plan pour faire face à la menace résiduelle
• Le plan doit être écrit, formé, testé, doté de ressources et unifié
• Mise à jour continue et vigilance

De nombreuses entreprises ne font pas l’effort d’identifier ces actifs importants. Chez Primoris, nous croyons qu’une entreprise n’est pas meilleure que sa capacité à poursuivre ses activités à tout prix.

NERC – Le consultant principal de notre entreprise a contribué à l’équipe internationale qui a rédigé la norme de protection des infrastructures essentielles – CIP 002-009. Il s’agit de la norme de cybersécurité permanente du Conseil nord-américain de la fiabilité en matière d’électricité pour les systèmes d’alimentation en vrac de l’infrastructure critique. Il est un expert dans la connaissance et la livraison de ces exigences.

De plus, il a fait partie du groupe de travail fédéral du gouvernement du Canada qui a créé le Bureau de l’infrastructure essentielle et de la protection civile du Canada (BPIEPC), maintenant faisant partie de Sécurité publique Canada. Il a une compréhension approfondie de toutes les questions liées à la protection des infrastructures essentielles.

Traiter efficacement les menaces provenant de l’environnement opérationnel ne peut pas se produire sans informations fiables. Les professionnels de la sécurité surveillent continuellement cet environnement et développent des réseaux de renseignement pour rassembler et partager des informations importantes. Primoris a créé des programmes de renseignement de sécurité qui touchent même les autorités gouvernementales locales. C’est une partie particulièrement sensible du plan de sécurité qui doit être soigneusement gérée.

S’il vous plaît faire ce test :

Si toutes les fonctions de votre entreprise étaient arrêtées demain, laquelle démarreriez-vous en premier ? En second ? Vous venez de réaliser une évaluation élémentaire du criticisme, l’un des éléments de base d’un plan de continuité d’activité (PCA).

Chez Primoris Associates, nous réalisons cette démarche de façon méthodique.

La continuité des affaires est un élément clé de toute entreprise. C’est votre feuille de route lorsque les choses vont mal. Le PCA est un sur-ensemble du plan de protection des infrastructures essentielles, un autre plan clé dans toute entreprise.

L’approche du PCA est relativement simple mais nécessite un effort intellectuel :

• Identification des fonctions cruciales
• Identification des menaces et des risques pour ces fonctions
• Réalisation d’une analyse d’impact sur les activités
• Demande aux gestionnaires par secteur d’entreprise de définir un PCA pour leur besoin
• Faire en sorte que un plan maître de continuité au niveau de l’entreprise est créé
• Ecrire, former, tester, en assurer des ressources et unifiez les plans
• Tenir les PCA à jour grâce à des examens et des exercices périodiques

Primoris Associates est expérimenté dans l’élaboration de plans de continuité d’activité pour tous les types d’entreprises et de gouvernements. Il privilégie une approche normalisée à cet égard en utilisant des outils tels que CAN / CSA-Z731-03 (2014), une norme du Groupe CSA.

De plus, les entreprises peuvent avoir besoin de plusieurs autres plans en fonction de leur environnement d’exploitation :

• Plans d’évacuation
• Plans d’assurance spéciaux
• Récupération après sinistre pour les technologies informatiques et les locaux physiques
• Protection de l’infrastructure essentiel
• Urgences aéronautiques / nautiques
• Pandémie

Il est inévitable que les professionnels de la sécurité participent à des enquêtes internes ou à des enquêtes policières. Il s’agit d’une activité commerciale essentielle qui doit être bien exécutée. Cela peut impliquer que le personnel de sécurité interne mène des enquêtes, embauche des tiers pour mener des enquêtes ou aide la police locale dans ses enquêtes. Quel que soit le cas, le professionnel de la sécurité doit développer des compétences et une expérience pour gérer cela. Chez Primoris, nous possédons de l’expérience en service de police et des compétences en matière d’enquêtes corporatives pour vous aider à développer cette activité.

Les employés ne peuvent se conformer à la sécurité que lorsqu’ils en sont conscients. Les mettre au courant implique parfois seulement l’envoi d’un courriel ou d’une affiche à l’intranet. Mais parfois, cela n’induira pas suffisamment le changement de comportement requis pour une bonne culture de sécurité dans une organisation. La formation est souvent le seul moyen d’atteindre ces objectifs importants.

Nous avons expliqué la différence entre la formation et la sensibilisation ailleurs sur ce site. Le facteur principal est le niveau de responsabilité.

Formation – Principaux avantages

• Fournir des informations de sécurité précises à tous les employés qui peuvent en être tenus responsables
• Test et certification des employé(e)s pour une meilleure responsabilisation entrepreneuriale
• Un contact étroit avec les employés peut mettre à jour d’autres préoccupations pour l’entreprise
• Les employés considèrent la formation comme un investissement personnel
• Responsabilise l’entreprise et les employés

Produits :

• Identification des besoins de formation
• Développement de la formation
• Livraison
• Test et certification
• Maintenance à long terme

Domaines clés pour la formation :

• Orientation des employés
• Nouvelles règles d’entreprise complexes
• Exigences réglementaires de l’industrie
• Lorsqu’il est légalement requis pour respecter les lois ou les normes
• Les pratiques de santé et de sécurité
• Relié aux principaux problèmes de sécurité, par exemple : procédures d’évacuation d’urgence
• Résoudre les problèmes de performance ou de sécurité identifiés

Primoris Associates Inc. est expérimentée et capable de fournir la gamme complète de produits de formation requis dans l’industrie. Notre consultant principal a été professeur à divers collèges.

Conseil de formation en entreprise

L’un des défis de la formation efficace en matière de sécurité d’entreprise consiste à obtenir la syntonie d’un auditoire engagé. Souvent, les employés suivent une formation parce que « le patron m’a envoyé » ou « c’était préférable à la réunion budgétaire ».

Beaucoup de gens répondent au motivateur « Qu’est-ce qu’il y a pour moi ? » Une façon d’obtenir une bonne participation et un engagement est de donner aux employés quelque chose qu’ils peuvent ramener à la maison – des informations de sécurité pour leur vie personnelle. Faites-en sorte que ce soit une politique du service de sécurité que vous ferez chaque fois dans vos cours de formation ou de sensibilisation.

Par exemple, faites-vous une formation à la sécurité de l’information ? Vers la fin de la séance, expliquez aux employés comment fonctionne le vol d’identité. Dites-leur comment minimiser leurs risques à la maison. Dites-leur que vous avez récemment vu une déchiqueteuse à coupe transversale chez Staples dans le centre commercial Rockland en vente pour 60 dollars.

Lorsque les employés savent qu’il y a quelque chose pour eux, ils seront beaucoup plus enthousiastes à l’idée d’assister à vos séances ou de lire vos affiches de sensibilisation. Coût pour vous – mineur ; retour à vous – majeur. Faites-en votre engagement envers eux et ils seront engagés envers vous et vos objectifs de sécurité.

La santé et la sécurité au travail ne concerne pas seulement les chantiers de construction.  Mis à part les exigences légales, il existe de nombreuses raisons valables à des programmes de santé et de sécurité au travail dans les bureaux et les entreprises.

1. Bien que peu de dangers quotidiens soient présents, un système d’examen et de documentation des blessures au travail crée une piste juridique légale qui est précieuse dans toute action judiciaire ultérieure. Un processus de révision favorise également de bonnes relations avec les employés, peu importe l’environnement.
2. Les lois provinciales exigent généralement que tous les employeurs considèrent la violence au travail comme un « danger » et exigent souvent des évaluations de la menace.
3. Les employeurs devraient établir un plan d’intervention en cas d’urgence pouvant nécessiter un sauvetage ou une évacuation.
4. Les risques simples dans le bureau peuvent entraîner des problèmes majeurs, par exemple : risques de chute, de coupure, etc.

Des mesures ne sont pas difficiles à mettre en place. Elles sont importantes et seront considérées comme tel par tous. Cependant, de nombreux employeurs ignorent ces codes et les violent continuellement.

Chez Primoris, nous avons livré des programmes aux entreprises canadiennes. La mise sur pied d’un comité de santé et de sécurité au travail, la documentation des incidents, la tenue d’inspections trimestrielles en milieu de travail et la formation en prévention de la violence en milieu de travail sont des investissements précieux dans le bien-être, la productivité et la sécurité.

Comme pour tout programme en affaires, les cadres de sécurité d’entreprise doivent être revus occasionnellement pour s’assurer que les objectifs sont atteints et que le programme est efficace et efficient.

C’est pourquoi les examens et les audits sont importants.  Bien que l’idée d’un audit puisse susciter une certaine méfiance, ceux-ci peuvent être aussi simples que des revues internes et des rapports par les unités d’affaires faites par eux-mêmes.  Ils peuvent apporter une sensibilisation à la sécurité.  Ils sont utiles pour préparer des audits externes plus avancés ou sophistiqués.

Bref, un programme interne d’audits et d’examens est un outil précieux pour s’assurer que vos investissements en sécurité fonctionnent pour vous. Une forte conformité peut être un outil de marketing de grande valeur, à l’interne (avec le conseil d’administration) ou à l’externe (avec les clients ou les parties prenantes).

Le personnel de Primoris Associates a de l’expérience dans la conception et la réalisation de toutes formes d’audits de sécurité.

Les entreprises modernes opérant dans des environnements à risques (extraction, construction, environnement) tirent un grand bénéfice de l’application de pratiques de responsabilité sociale des entreprises (RSE). En effet, les gouvernements exigent des entreprises qu’elles maintiennent ces pratiques afin de conserver les permis d’exploitation du gouvernement.

De nombreuses lignes directrices et des normes peuvent être appliquées.  En voici quelques exemples : Principes volontaires sur la sécurité et les droits de l’homme ; Déclaration des Nations Unies sur les droits de l’homme et la politique des Nations Unies sur l’usage de la force par la police.

Primoris Associates a de l’expérience dans la conception et l’application de cadres que les sociétés dans des environnements spéciaux peuvent présenter comme des standards de l’industrie.