Le traitement des risques humains en milieux professionnels stratégiques : logique ou modernité en S.S.I. ?
En prélude aux prochaines Assises de la sécurité, une tribune sur un risque souvent sous-estimé.
PublicitéA l'heure où nos cultures intègrent que toutes sortes de menaces climatiques, technologiques, économiques et sociopolitiques pèsent potentiellement sur les sites professionnels, comment peut-on évaluer, prévenir et contrôler les risques?, quelles sont les ressources humaines en mesure de mettre en oeuvre toutes compétences utiles pour le déploiement d'un tel programme ? quel est l'avenir de cet axe d'un projet global de sécurisation des patrimoines matériel, informationnel et, par-dessus tout, humain ? Ce volet d'un programme de protection des biens et des personnes trouve son sens dans tous les environnements dans lesquels la réussite se fonde sur les compétences des équipes dont on attend des comportements sécuritaires physiques, contractuels, techniques et psychologiques de qualité. Les missions de traitement des risques humains occupent donc une place stratégique dans tout pôle sécurité qui a bien compris qu'il faut protéger -par la formation- les personnels soumis à de fortes contraintes de production dans des milieux qui ne tolèrent que de faibles taux d'erreurs. Les connaissances acquises dans ce domaine relèvent d'observations faites auprès de métiers à risques et sont utiles dans toute entreprise équipée de réseaux et de systèmes informatiques. Quatre types de risques sont identifiés dans ces milieux : les risques physiques touchent les professionnels dont les métiers comportent des gestes précis et l'adoption de codes ergonomiques hautement sécurisés, mais aussi les personnels sensibles, les V.I.P. que l'on doit soigneusement éviter de regrouper lors de déplacements ainsi que toute personne travaillant dans un endroit où « les gestes qui sauvent » doivent être connus (mesures anti-incendie, d'évacuations, etc.) Les risques administratifs/juridiques sont, par exemple, le non respect des clauses contractuelles, de confidentialité, de brevétisation, etc. Les risques techniques relèvent d'erreurs sur les machines (mauvais adressage, pertes accidentelles de données, etc.) Les risques comportementaux sont d'ordre socioprofessionnels. Ce sont ceux de la volatilisation d'informations sensibles en milieu social extraprofessionnel ou auprès de personnes non habilitées à les recevoir ; ceux pouvant entraîner des prises d'otages et toutes attitudes déviantes dans l'environnement de travail pouvant altérer les patrimoines matériel et humain. Une mission de gestion des risques humains évolue au regard des spécificités culturelles des lieux (risques géopolitiques) et de l'actualité (événements sanitaire, climatique par exemple) Elle ne peut par conséquent faire l'économie d'une activité préalable de veille à des fins de prévention, de préparation. Celle-ci, régulière, permet la discrimination et l'évaluation des risques ainsi qu'une communication adaptée aux équipes qui seront en charge de les gérer. Ici encore, chaque scénario implique la création de task forces à géométries variables qui impliqueront les personnels décideurs ainsi que les personnels spécialisés. Les réunions de brainstorming permettent d'évaluer plus finement les situations et de planifier des plans d'actions (communications personnalisées ou massives, définition des périmètres d'actions, modes opératoires) A cela suivront dans certains cas des opérations de terrain (renforcements logistiques, techniques) mais aussi des sessions de sensibilisation, de formation. Toutes ces étapes sont précédées de contrôles visant à vérifier l'efficacité des actions entreprises. On l'aura compris, un programme de gestion des risques humains implique la concertation de différents acteurs dans l'entreprise, une connaissance transversale de l'environnement et de ses métiers, un fort esprit d'équipe et de concertation ainsi qu'une motivation certaine pour l'intérêt collectif dans le but de participer, sous la supervision de décideurs, à la protection de l'ensemble des patrimoines. Les compétences requises auprès des professionnels motivés par ce type de mission sont une véritable appétence pour la formation à ce type de risques, une souplesse intellectuelle certaine, une capacité d'écoute et d'analyse transdisciplinaires, le sens de la communication, un fort niveau de self control, d'optimisme et d'éthique. Dans l'avenir et parce que les patrimoines nécessitent de plus en plus une approche sécuritaire moderne, il serait souhaitable que les missions de gestion des risques humains se multiplient logiquement sous formes d'expertises et de supports aux pôles en charge de déployer un programme de sûreté globale. Ce sujet sera largement débattu lors des prochaines Assises de la Sécurité du 10 au 13 octobre 2007, à Monaco. http://www.lesassisesdelasecurite.com http://www.lecercle.biz
Article rédigé par
Isabelle Tisserand, Coordinatrice generale du CESSI (Cercle Européen de la Sécurité et des Systèmes d'Information)
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire