Pourquoi avez-vous besoin d’un programme complet de Gestion de la Sécurité ?

Avant d’aborder la question, cela aide à fournir un contexte.

La mise en place d’un Programme de gestion de la sécurité nécessite une planification. C’est un projet à part entière qui nécessite le temps et l’engagement d’un certain nombre de personnes pour bien faire. Toute dilution ou court-circuit se traduira par des solutions symboliques et souvent inefficaces. L’un des défis auxquels de nombreux directeurs et gestionnaires de la sécurité doivent faire face est le manque de compréhension du risque de sécurité.

Un programme de gestion de la sécurité bien construit et une large connaissance du contenu résoudront le manque de connaissances sur les risques. Votre programme doit être aligné aux côtés et dans le cadre du cadre de contrôle interne adopté par le Conseil d’administration dans le cadre de ses responsabilités en matière de gouvernance d’entreprise.

Une bonne gestion des risques est difficile à mettre en œuvre, et ne pas comprendre ce seul fait peut expliquer pourquoi de nombreuses organisations, qui prennent des risques tous les jours, se trompent de gestion des risques. Il y a sept raisons principales pour lesquelles c’est le cas sont:

  1. L’interaction potentielle de risques multiples a été sous-estimée ou ignorée
  2. La modélisation probabiliste a été surestimée; des raccourcis ont été pris; la planification des scénarios a été sous-utilisée; la transparence sur les problèmes potentiels a été absente
  3. Les gestionnaires de risques ont été isolés dans des silos
  4. Les avertissements ont été ignorés; ceux qui les ont livrés ont été rejetés comme négatifs ou critiqués pour ne pas être des joueurs d’équipe
  5. Une perspective à court terme axée sur la réalisation des états financiers trimestriels
  6. Les entreprises n’avaient pas d’approche globale de la gestion des risques à l’échelle de l’entreprise; l’autorité et la responsabilité étaient mal contrôlées et mal définies
  7. La gestion des risques était souvent axée sur la conformité plutôt que sur la performance, ce qui conduisait à des évaluations et des réponses inadéquates

Il y a aussi malentendus concernant la distinction entre les plans et les programmes de gestion de la sécurité. Cela peut sembler une terminologie transférable, mais ce n’est pas le cas. Il y a de nombreuses références aux plans de gestion de la sécurité alors qu’en réalité, l’exigence dans presque toutes les circonstances est d’un programme de gestion de la sécurité. Les plans sont documentés et se trouvent sur l’étagère – uniquement pour être examinés en cas d’urgence. Les programmes, en revanche, sont consultés régulièrement. Ils sont toujours pratiqués et testés.

  1. Les plans sont basés sur la théorie; Les programmes sont basés sur les résultats
  2. Les plans sont en sommeil; Les programmes sont actifs
  3. Les plans deviennent obsolètes; Les programmes évoluent

Les plans ont également des programmes de valeur et de soutien. Le plan est l’objectif et la vision, alors que le programme est le contenu et les mesures prises pour atteindre l’objectif.

Un programme de gestion de la sécurité correctement maintenu vous donne des scores de risque toujours à jour et permettra de faire avancer correctement la planification et toutes les activités du programme. Il ne fait aucun doute pourquoi il est nécessaire d’avoir un Plan de gestion de la sécurité, pourquoi l’investissement qui pourrait être nécessaire pour le mettre en œuvre devrait être considéré comme une priorité et pourquoi il devrait être inclus dans le cadre de gestion des risques utilisé par une organisation et surveillé dans un processus continu, sur une base continue.

Votre programme complet de Gestion de la Sécurité sera le produit de quatre phases complètes:

  • Stratégie et planification – introduit un certain nombre de Concepts de Gestion d’entreprise (BMC) qui aideront toute organisation à positionner son Programme de gestion de la sécurité dans son environnement pour assurer sa mise en œuvre réussie. En les identifiant au préalable (BMC), le processus de sensibilisation et d’adhésion au Programme de gestion de la sécurité au bon moment se produira au fur et à mesure que vous, en tant que partie responsable de la sécurité, en aurez besoin. Le Programme de gestion de la sécurité aura une visibilité et une acceptation au sein de l’organisation et aura plus de chances d’être mis en œuvre
  • Évaluation – Il sera évident que le processus d’évaluation des risques est assez détaillé et prendra dans la plupart des cas un temps raisonnable à mener. Cependant, une fois terminé, cela vous fournira une compréhension approfondie des risques auxquels votre organisation est confrontée, ainsi qu’une excellente base sur laquelle formuler le reste du Programme de gestion de la sécurité. Il constituera également un outil clé pour l’activité de gestion des risques en cours sous la forme du Registre des risques, qui peut être mis à jour régulièrement pour s’assurer que votre organisation maîtrise toujours les risques auxquels l’entreprise et ses actifs sont exposés.
  • Conception – La conception de la sécurité de l’infrastructure est un domaine très complexe et bien que toute personne puisse obtenir une vue d’ensemble du sujet, il est probable que le niveau d’expertise technique nécessaire à la conception de votre Solution de sécurité intégrée ne sera disponible que auprès de spécialistes externes dans ce domaine. Il est important de veiller à ce que, le cas échéant, un soutien externe soit mis à la disposition de l’équipe de projet, car le risque de dépassement de coûts associé à un projet mal conçu dépasse de loin le faible coût initial d’un conseil indépendant en conception. En vous connectant à des spécialistes externes, vous aurez accès à un processus séquentiel qui vous permet de concevoir et de spécifier les aspects les plus importants d’une solution robuste d’atténuation des risques – ceux qui sont liés à ses performances. Par la suite, cela constituera la base de l’engagement avec vos fournisseurs externes de manière contrôlée, ce qui rassurera les parties prenantes que les risques commerciaux seront atténués de manière rentable.
  • Mise en œuvre & Suivi – Cette phase finale de la formation d’un Programme de Gestion de la sécurité complète le cycle de développement vers la gestion des risques pour votre organisation de manière rentable et garantie de qualité. Les activités futures liées au programme assurent alors le maintien et le maintien du programme. L’ensemble du programme et du processus de gestion des risques à partir de la mise en œuvre doit être ouvert à un processus de vérification qui veille à ce que a) le programme et le processus aient été mis en œuvre comme il devrait l’être, et b) demeurent à jour et reflètent l’environnement dynamique dans lequel ils cherchent à fonctionner.

Il ne fait aucun doute que la tendance de la gestion des risques – quel que soit le risque – est vers une plus grande maturité. L’une des premières étapes consiste à établir le niveau de maturité actuel de l’organisation, avant d’intégrer l’amélioration de la maturité dans votre plan de gestion de la sécurité.

Ce niveau de maturité est le résultat de sept questions fondamentales sous 3 catégories.

Capacités:

  1. La haute direction appuie-t-elle et promeut-elle la gestion des risques?
  2. Les personnes sont-elles équipées et soutenues pour bien gérer les risques?
  3. Existe-t-il une stratégie et des politiques de risque claires?
  4. Existe-t-il des arrangements efficaces pour gérer les risques avec les partenaires?
  5. Les processus de l’organisation intègrent-ils une gestion efficace des risques?

Gestion des risques:

  1. Les risques sont-ils bien gérés?

Résultats:

  1. La gestion des risques contribue-t-elle à l’atteinte des résultats susmentionnés?

Les niveaux de maturité entre 1 et 5 sur une échelle mobile croissante sont:

L’environnement opérationnel dans tous les secteurs devient de plus en plus complexe et exige que la meilleure gestion des risques possible soit évidente dans une organisation afin de satisfaire le risque pour récompenser les attentes d’un environnement d’intervenants de plus en plus complexe et imbriqué. Faire progresser votre maturité en matière de sécurité à l’échelle mobile de votre objectif.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.