La sécurité physique dans une entreprise, quelle qu’elle soit, est primordiale. Les risques pouvant porter atteinte à la sécurité de vos employés, de vos lieux de travail, biens et vos équipements sont réels et plus présents que jamais. Il va sans dire qu’aucune entreprise n’est à l’abri !
Tout d’abord, le diagnostic de sécurité physique fait partie de la démarche de résilience de toute organisation. Il vise à réduire les risques et vulnérabilités reliés à la sécurité concernant les personnes, les lieux et la confidentialité des informations et des secrets commerciaux.
En tant que gestionnaire d’entreprise, nous vous invitons donc à vous poser quelques questions afin de débuter votre réflexion :
- Est-ce que votre démarche globale de résilience comprend des politiques qui traitent de la sécurité physique au sein de votre entreprise ?
- Est-ce que tous vos employés sont formés à ce sujet et est-ce que des rappels périodiques sont effectués ?
- Est-ce que les rôles et responsabilités de chacun face à la sécurité physique sont clairement définis ?
- Est-ce que votre organisation a des procédures de travail qui tiennent compte de cet aspect ?
- Avez-vous des contacts d’urgence établis en cas d’incident ?
- Est-ce que tous les visiteurs sont accompagnés en tout temps dans vos locaux ?
- Est-ce que le matériel à déchiqueter et contenant des informations confidentielles (et parfois personnelles) sont détruites sur le site en présence d’un employé ?
Ce qui nous amène à vous présenter quelques mesures de base à implanter au sein de votre entreprise. L’objectif de cet article étant de vous conscientiser, nous nous limiterons à quelques brèves explications et exemples.
Contrôler les allées et venues
Premièrement, il est important de s’assurer que les accès internes et externes du lieu d’affaires sont contrôlés, par exemple, par le biais de moyens permettant d’identifier quelles personnes accèdent au bâtiment à tout moment de la journée. Cet élément peut être contrôlé par un processus de gestion des clés et des cartes d’accès de chaque employé et par la méthodologie de distribution et de récupération auprès des employés et visiteurs. Par ailleurs, un système de biométrie peut également être utilisé afin d’identifier chaque personne entrant dans l’immeuble à l’aide d’une analyse de l’empreinte digitale et/ou de rétine si ce niveau de sécurité est requis et permis par la réglementation.
De plus, il est possible d’inclure, dans la politique de sécurité, une directive stipulant que chaque fournisseur ou partie prenante externe doit être accompagné lorsqu’il se rend au lieu d’affaires, afin de minimiser les risques de vols. Sur ce volet, nous portons à votre attention qu’il est facile pour n’importe qui d’utiliser une caméra et un microphone miniature difficilement repérables ou d’utiliser un cellulaire pour prendre des photos de documents sur les bureaux ou sur les écrans de vos employés, puis de voler ces informations. Aussi, certains fournisseurs ayant accès à vos locaux sur une base régulière peuvent représenter des risques accrus à ce niveau, surtout s’ils ne sont pas accompagnés. Selon le cas, des vérifications d’antécédents judiciaires et de crédits peuvent être nécessaires.
Finalement, dans le but de monitorer les déplacements des employés et des autres personnes sur le lieu physique de l’entreprise, la vidéosurveillance avec sons et images représente une solution efficace. Il est important de penser à enregistrer et sauvegarder ces vidéos pour de futures références.
Identifier les zones à risque
L’identification des zones à risque au sein du lieu d’affaires est un autre processus à prendre en considération. Les procédures d’intervention selon les incidents susceptibles de survenir doivent être arrimées au plan de mesures d’urgence et au plan de sécurité incendie de l’entreprise. La notion de zones à risque doit inclure, entre autres : les vols, les agressions physiques, le manque d’éclairage, l’entreposage de substances dangereuses, les capacités de salles, les évacuations, les transports et l’entreposage de valeurs monétaires, la circulation de plusieurs véhicules, les stationnements, les équipements, les menaces envers les employés et les membres de leur famille, etc.
En rafale
Plusieurs autres facteurs doivent être considérés dans l’élaboration du diagnostic de la sécurité physique. Voici quelques exemples supplémentaires :
- L’établissement d’un processus clair pour l’accueil et le départ des employés (récupération de la clé ou de la carte d’accès, des documents confidentiels, etc.) ;
- La surveillance de l’équipement de confort tel que la température des pièces, la ventilation, le panneau d’incendie, etc. ;
- Les mesures de sécurité applicables en contexte de télétravail;
- La sécurité générale des employés dans le cadre de leurs fonctions, prenant en considération les menaces dont ils peuvent être victimes ;
- Les risques liés aux voyages professionnels ainsi que les employés expatriés.
En somme, le plan de sécurité physique doit s’intégrer dans la résilience organisationnelle de toute entreprise qui comprend le plan de sécurité incendie, de mesures d’urgence, de continuité des affaires, de gestion de crise, de relève informatique et en cas de cyberattaque. Plus d’informations quant à la résilience organisationnelle seront abordées dans un prochain article.
En conclusion
Vous recherchez l’accompagnement d’un expert afin de poser le diagnostic de sécurité physique de votre entreprise ? Benoit Racette Services-conseils inc. pourra vous aider dans ce processus afin que vos mesures de prévention soient bien arrimées avec vos plans de résilience. Contactez-nous dès maintenant : [email protected].