Actualités, presse et publications

Les huit meilleurs conseils de gestion des risques

Presse, Articles & Publications

Principaux conseils de gestion des risques pour les entreprises

Les risques physiques sur le lieu de travail constituent une grave préoccupation. Récemment, l'Occupational Safety and Health Administration (OSHA) des États-Unis a estimé que 2 millions de personnes sont touchés par la violence au travail chaque année. Les violations de données, les intrusions criminelles et les événements similaires s'ajoutent à ces chiffres.

Heureusement, les gestionnaires d'installations peuvent prendre des mesures pour minimiser les risques sur le lieu de travail comme ceux-ci. Dans ce guide, nous expliquons comment gérer les risques et fournissons des conseils pratiques de gestion des risques.

Pourquoi la gestion des risques est-elle importante ?

Qu'est-ce que la gestion des risques et pourquoi est-elle importante ?

La gestion des risques est la pratique consistant à identifier les dangers les plus probables sur le lieu de travail, puis à identifier des stratégies d'atténuation pour eux. Ces dangers peuvent inclure des incendies, des violations de données, des intrusions, des vols et d'autres événements qui mettent en danger des personnes et des biens. Le développement de protocoles pour atténuer leurs effets permet de minimiser les risques commerciaux.

La gestion des risques de sécurité sur le lieu de travail est essentielle pour plusieurs raisons différentes :

Pourquoi la gestion des risques est-elle importante ?

  • Sécurité: La gestion des risques sur le lieu de travail contribue à assurer la sécurité des personnes - employés, sous-traitants, clients et visiteurs.
  • Sécurité financière: La gestion des risques peut préserver des actifs précieux et prévenir les pertes financières.
  • Continuité opérationnelle : La gestion des risques aide assurer le bon fonctionnement de l'organisation sans interruption de la productivité ou des livrables.
  • Fiabilité: Surtout si votre organisation fait partie de l'infrastructure critique de la nation — elle est nécessaire pour la stabilité économique ou sociale — une gestion efficace des risques garantit que les communautés peuvent compter sur votre installation pour continuer à fonctionner de manière fiable.

Les huit meilleures façons de gérer les risques en milieu de travail

Voici huit conseils pour gérer les risques :

1. S'engager dans des évaluations des risques et de la vulnérabilité

Les évaluations des risques et de la vulnérabilité sont essentielles pour assurer la sécurité de votre lieu de travail. La nature des menaces évolue constamment. Les incendies et les catastrophes naturelles sont des dangers omniprésents, mais nous continuons à développer notre capacité à minimiser leurs risques et à faire face aux conséquences. Et les dernières décennies ont vu une augmentation de la violence au travail, de la cybercriminalité et situations de tireur actif, parmi d'autres nouvelles menaces. La nature de ces menaces peut changer - nous sommes confrontés à ce que l'on appelle «l'agresseur adaptatif», et vos systèmes de sécurité devront changer pour suivre les nouvelles tactiques.

L'objectif principal d'une évaluation de la vulnérabilité de la sécurité physique est de découvrir et d'évaluer les zones de vulnérabilité sur le lieu de travail. Il s'efforce de comprendre les causes de ces vulnérabilités - qu'il s'agisse de vulnérabilités potentielles ou de vulnérabilités réelles - et de les traiter de la manière la plus efficace et efficiente. Il peut ensuite recommander des moyens de minimiser l'exposition aux menaces ou de les éliminer.

Évaluations des risques et de la vulnérabilité

2. Déterminer les vulnérabilités et les priorités

L'une des premières étapes de nombreuses approches de gestion des risques consiste à déterminer les priorités de votre lieu de travail. Différentes configurations de sécurité atténuent différents risques. Les mesures de sécurité, y compris technologie, opérations et architecture, sont conçues pour protéger les personnes et les biens de toutes les catégories de danger imaginables, y compris le crime, l'incendie, les accidents, l'espionnage, le sabotage, la subversion et l'attaque. Et différents systèmes sont conçus pour protect différents types de cibles également :

  • Sécurité personnelle: Certains systèmes protègent la sécurité personnelle des personnes de l'organisation, telles que les employés et les clients.
  • Biens corporels : Certains systèmes protègent les biens corporels, tels que l'usine, l'équipement, les produits finis, les espèces et les titres.
  • Biens incorporels : Certains systèmes protègent les biens incorporels, tels que les informations de sécurité nationale hautement classifiées ou les informations exclusives d'organisations privées.

Savoir quels risques vous devez le plus urgemment atténuer et quels objectifs vous devez le plus atteindretecCela peut vous aider à gérer efficacement les risques sur le lieu de travail et à assurer la sécurité des personnes et des biens.

3. Planifier à l'avance

Les meilleures stratégies de gestion des risques impliquent planification complète. Des systèmes de sécurité fiables conçus pour atténuer les risques identifiés sont les meilleures pratiques d'ingénierie de pointe, et l'intégration transparente de ces aspects de la gestion des risques nécessite du temps et une coordination préalable. Votre lieu de travail peut également avoir besoin d'une configuration personnalisée qui prend du temps à concevoir, construire et mettre en œuvre. Une planification minutieuse de ce dont vous avez besoin garantit que vous obtiendrez un système de sécurité méticuleusement pensé et soigneusement mis en œuvre qui fonctionne pour votre installation.

4. Investissez dans des contre-mesures appropriées Tectechniques, stratégies d'atténuation et solutions de réponse

Une dissuasion efficace et deteccontre-mesure tectechniques, stratégies d'atténuation et solutions de réponse constituent l'épine dorsale de la plupart des stratégies de gestion des risques. Ils sont particulièrement efficaces contre les intrus criminels, bien que les mêmes méthodes puissent également être utiles contre d'autres formes de risque, en particulier lorsque des infrastructures critiques sont en jeu.

Les stratégies de gestion des risques comprennent des contre-mesures efficaces, des stratégies d'atténuation et des solutions d'intervention

Pour édifices fédéraux, en particulier, le ministère de la Justice maintient plusieurs catégories de critères pour les niveaux de sécurité. Le différentes catégories, qui nécessitent des niveaux croissants de mesures de gestion des risques, comprennent les éléments suivants :

  • Niveau I: 10 employés fédéraux, 2,500 XNUMX pieds carrés et un contact public minimal
  • Niveau II: 11 à 150 employés fédéraux, 2,500 80,000 à XNUMX XNUMX pieds carrés, contact public modéré et opérations similaires à celles du secteur privé
  • Niveau III: 151 à 450 employés fédéraux, 80,000 150 à 000 XNUMX pieds carrés, contact public modéré à élevé et un mélange d'agences telles que l'application de la loi, les services d'archives gouvernementaux et les fonctions judiciaires
  • Niveau IV: Plus de 450 employés fédéraux, une installation à plusieurs étages de 150,000 XNUMX pieds carrés, de nombreux contacts avec le public et des occupants composés de personnel du renseignement chargé de l'application de la loi à haut risque ou de services des tribunaux de district
  • Niveau V : Les mêmes critères que le niveau IV, avec la stipulation supplémentaire que l'installation ou l'agence est essentielle à la sécurité nationale

Les stratégies de gestion des risques recommandées pour chacune de ces différentes catégories comprennent ces mesures:

  • Niveau I: Serrures de haute sécurité, judas, interphone, formation à la sécurité des employés, accès contrôlé, alimentation de secours pour l'éclairage
  • Niveau II: Contrôle d'entrée avec télévision en circuit fermé (CCTV), surveillance CCTV, filtrage des visiteurs, évaluations des gardes et des patrouilles, protocoles d'expédition et de réception contrôlés, surveillance centrale des intrusionstection et réponse à l'alarme
  • Niveau III: Gardiens sur place, surveillance CCTV, filtrage des visiteurs, protocoles d'expédition et de réception contrôlés, surveillance centrale des intrusionstection et réponse à l'alarme
  • Niveau IV: Patrouilles de garde 24 heures sur XNUMX, barrières périmétriques en béton ou en acier, contrôle du stationnement, barrières de stationnement inflexibles, système d'alimentation de secours
  • Niveau V : Déterminé par les besoins spécifiques des agences en question

5. Investir dans l'évaluation de la conformité réglementaire par une tierce partie

Pour avoir l'esprit tranquille — ainsi que pour fournir la documentation indiquant que vous disposez des meilleurs systèmes de gestion des risques — vous voudrez peut-être envisager des évaluations de conformité réglementaire par des tiers. Vous devrez peut-être vous conformer aux exigences de l'OSHA, Critical Infrastructure Pro de la North American Electric Reliability Corporation.tec(NERC CIP), la loi Sarbanes-Oxley, la Joint Commission et d'autres organismes de réglementation, tels qu'ils s'appliquent à votre entreprise.

Si vous envisagez de participer à des évaluations de conformité réglementaire par des tiers, plusieurs métriques sont disponibles pour vous aider à déterminer leur exactitude et leur succès. Ces indicateurs comprennent l'expérience des auditeurs, la formation des auditeurs, l'absence de parti pris et la fiabilité des résultats, entre autres. Assurez-vous de rechercher le tiers que vous envisagez et d'évaluer sa fiabilité avant de vous engager dans les évaluations.

Évaluation de la gestion des risques par des tiers

Une fois que votre installation a choisi d'aller de l'avant avec un programme de conformité réglementaire par un tiers, il y a quelques bonnes pratiques à garder à l'esprit :

Évaluer le niveau de risque associé à la non-conformité

La conception des mesures d'évaluation de la conformité doit correspondre au niveau d'assurance de la conformité exigé par l'installation. Dans un cas, le seuil de conformité peut être élevé et les sanctions associées à la non-conformité extrêmement strictes. Dans un autre cas, les normes de conformité pourraient être plus souples parce que les manquements à la conformité pourraient avoir un effet pratique minime. Les installations doivent adapter leurs programmes de conformité réglementaire à leurs besoins d'assurance afin d'éviter des dépenses de ressources inutiles tout en maintenant une conformité et une sécurité appropriées.

Intégrer les normes existantes et les mesures de gestion des risques

Lorsque votre installation commence à mettre en place des mesures d'évaluation réglementaire par des tiers, il est probable qu'elle ait déjà certaines normes et procédures de gestion des risques en place. Pour une efficacité maximale de la transition et pour réduire les coûts associés à l'établissement du nouveau programme, essayez d'intégrer ces normes et mesures dans la mesure du possible. L'Organisation internationale de normalisation (ISO) et International ElectrotecLa Commission technique (IEC), par exemple, a établi de nombreuses normes pour le secteur privé que votre établissement peut déjà intégrer dans ses pratiques.

6. Fournir une formation adéquate

Un processus de gestion des risques approprié est plus utile si les employés comprennent comment l'utiliser et quoi faire en cas de catastrophe. Pour de meilleurs résultats, combinez un système de sécurité de qualité avec un solide programme de formation des employés. Assurez-vous que les employés savent quoi faire en cas d'incendie, de catastrophe naturelle ou de tireur actif, et pratiquez des exercices pour garder leurs souvenirs frais. Assurez-vous que les employés savent quoi faire si un vol ou un autre crime se produit également.

7. Effectuez des tests fréquents

Tout système de sécurité que vous choisissez pour votre lieu de travail, que ce soit pour dissuader les intrus, minimiser les dommages en cas d'incendie, déjouer les cyberattaques ou atténuer d'autres risques, comporte probablement de nombreuses parties complexes et interconnectées qui doivent rester en parfait état de fonctionnement. Tester fréquemment vos systèmes de gestion des risques et effectuer la maintenance nécessaire permet de s'assurer que vos systèmes peuvent faire leur travail lorsque vous en avez besoin.

Tester vos stratégies et vos équipements de gestion des risques

8. Investissez dans la mise en service

Qu'est-ce que la mise en service dans le paysage de la gestion des risques ? Mise en service des systèmes commence par documenter les besoins du propriétaire ou du gestionnaire de l'immeuble, puis adopte une approche méticuleuse, organisée et basée sur la documentation pour répondre à ces besoins.

La mise en service offre plusieurs avantages distincts :

  • Contrôle et assurance qualité : La mise en service fournit généralement un contrôle et une assurance de la qualité en incluant une documentation approfondie de la phase de planification. Cette phase se déroule bien avant le début de la phase de conception et vise à définir l'intention de conception, à clarifier les stratégies et les intentions et à minimiser les erreurs. Cette phase se poursuit également généralement dans la phase de conception avec développement professionnel et accompagnement.
  • Livrables de qualité : La mise en service permet d'assurer des livrables de qualité grâce à l'approche méthodique et systématique décrite ci-dessus.
  • Documents de performances : La mise en service documente les performances de divers équipements et systèmes pour s'assurer qu'ils sont conformes aux spécifications du propriétaire du bâtiment ou du gestionnaire de l'installation.
  • Formation améliorée : L'approche rigoureuse de la mise en service permet d'améliorer les méthodes de formation et la documentation.
  • Exigences et documentation de maintenance : La mise en service permet également d'améliorer la documentation de l'entretien et d'autres exigences des systèmes et équipements de sécurité.

Création d'un plan de gestion des risques

Lorsque vous créez un plan de gestion des risques, vous pouvez vous faciliter la tâche si vous gardez ces conseils supplémentaires à l'esprit :

1. Mettre l'accent sur Passif et ProtecSystèmes tifs

Une partie de la gestion des risques comprend l'évaluation des actifs précieux et la détermination des pertes que le lieu de travail subirait si des menaces endommageaient ces actifs. Les actifs de valeur peuvent inclure des éléments tels que des équipements coûteux détruits dans un incendie, ou ils peuvent consister en une propriété intellectuelle qui devient vulnérable au vol. Le capital humain est également un atout précieux - une catastrophe qui causerait des blessures ou des décès serait catastrophique en termes de santé, sécurité et vies humaines.

Heureusement, nous avons des institutions en place - services d'incendie, services de police et secours fédéraux en cas de catastrophe - pour aider en cas d'urgence active. Mais idéalement, vous pouvez éviter que votre lieu de travail n'ait besoin de faire appel à ces services. Investir dans des mesures passives et préventives comme les systèmes de sécurité peut coûter un peu de temps et d'argent au départ, mais ils peuvent vous faire économiser énormément de maux de tête et de pertes sur la route.

Analyse de la gestion des risques et du contrôle des pertes

2. Développer des mesures, des stratégies et des rapports exploitables

Que votre entreprise soit une organisation fédérale ou opère dans le secteur privé, lorsqu'elle met des contre-mesures techniques et stratégies d'atténuation dans la pratique, il doit savoir que ces mesures seront efficaces. Mais il n'est pas toujours clair comment déterminer dans quelle mesure ces mesures fonctionneront avant d'observer leur réponse à un événement à risque réel. Heureusement, les propriétaires et gestionnaires d'immeubles ont quelques mesures utiles à leur disposition:

Diagrammes de séquence de l'adversaire

Les diagrammes de séquence de l'adversaire sont utiles à la fois dans la conception de nouveaux systèmes de sécurité et dans l'évaluation des systèmes déjà en place. Ils énumèrent les étapes qu'un intrus devrait suivre pour accéder à une installation - par exemple, en entrant par une porte, puis en passant par une porte, puis en traversant une série de couloirs. Faire un diagramme des étapes qu'un adversaire devrait suivre pour pénétrer dans une installation peut aider à déterminer les zones de faiblesse critique et à renforcer les défenses du bâtiment.

Matrices de vulnérabilité et de contre-mesure

Les matrices de vulnérabilité et de contre-mesures sont également utiles à la fois pour concevoir de nouveaux systèmes de sécurité et pour évaluer les systèmes existants.

Les matrices de vulnérabilité et de contre-mesures prennent généralement la forme de feuilles de calcul. Leurs lignes répertorient les types de vulnérabilités du système et leurs colonnes répertorient les contre-mesures que l'installation pourrait prendre en réponse à ces vulnérabilités. Les cellules individuelles de la feuille de calcul, où les lignes et les colonnes se croisent, doivent contenir des pourcentages - ceux-ci indiquent la probabilité d'atténuer les menaces contre une vulnérabilité particulière en utilisant une contre-mesure particulière. Les installations peuvent utiliser ces matrices pour quantifier l'efficacité de leur contre-mesure techniques et avoir un aperçu de leurs forces et faiblesses en matière d'atténuation.

Journaux des événements de sécurité et journaux de patrouille

Les journaux d'événements de sécurité et les journaux de patrouille sont utiles pour les systèmes de sécurité existants. Les installations peuvent utiliser des journaux d'événements de sécurité et des journaux de patrouille pour documenter les instances de leurs stratégies de contre-mesure en action. Les journaux de patrouille contiennent des informations plus banales - ils peuvent documenter chaque patrouille, qui l'a effectuée et ce que cette personne a observé, même si aucune violation de la sécurité n'a eu lieu. Les journaux des événements de sécurité, d'autre part, fournissent la documentation d'une violation de la sécurité ou d'un crime. Ils exposent les détails de ce qui s'est passé et quelles contre-mesures ont eu lieu, et sur le long terme, ils peuvent offrir des informations précieuses pour aider à contrecarrer des événements similaires.

Les systèmes de sécurité peuvent fournir ces journaux par voie électronique. L'avenir des patrouilles et des rondes de sécurité utilisera des appareils électroniques personnels pour enregistrer l'activité.

Analyse continue des risques

L'analyse continue des risques est également utile pour les systèmes de sécurité existants. Au moins une fois par an, une installation doit revoir ses stratégies de gestion des risques, identifier toute tendance à partir des journaux d'événements de sécurité et d'autres données et mettre à jour ses mesures d'atténuation. tectechniques en conséquence. Être proactif dans la mise à jour des procédures permet de s'assurer que les installations suivent les menaces nouvelles et changeantes et disposent de systèmes pour s'en prémunir. Les directives OSHA 3148 pour la prévention de la violence au travail dans les soins de santé recommandent un examen indépendant.

3. Associez-vous à un consultant expérimenté en gestion des risques

La plupart des conseils ci-dessus peuvent sembler intimidants, chronophages, détaillés et écrasants pour le lieu de travail moyen à mettre en œuvre seul. Mais un partenariat avec un consultant en gestion des risques expérimenté et fiable peut vous aider. Les professionnels de la gestion des risques peuvent aider votre lieu de travail à localiser les sources de vulnérabilité, à élaborer un plan pour y remédier, à concevoir et à installer des protecsystèmes fonctionnels et formez vos employés à leur utilisation et aux meilleures pratiques.

Associez-vous à une société de conseil expérimentée en gestion des risques

Un consultant en gestion des risques comme Telgian aura une vaste expérience dans les domaines suivants de la prévention et de l'atténuation :

Gestion des risques et contrôle des pertes

Le contrôle des pertes est un domaine essentiel de la sécurité et de la gestion des risques pour les lieux de travail. Un service professionnel peut fournir à votre lieu de travail les outils nécessaires pour une gestion des risques et contrôle des pertes, y compris des outils d'évaluation et des références par rapport aux normes de l'industrie. Nos équipes de gestion des risques et de contrôle des pertes peuvent fournir des services tels que l'évaluation quantitative des risques, l'examen des risques de conception et tecassurance des risques techniques.

Conseil et ingénierie des risques de sécurité

Lorsque vous envisagez pour la première fois de mettre en œuvre des stratégies de gestion des risques pour votre lieu de travail, vous ne savez peut-être pas par où commencer et vous n'avez peut-être pas d'équipes avec tecsavoir-faire technique pour concevoir, construire et mettre en œuvre les systèmes dont vous avez besoin.

Pour cette raison, services de conseil et d'ingénierie sont essentiels pour que vos systèmes d'atténuation des risques physiques soient planifiés, conçus et opérationnels. Ils intègrent les principaux principes de sécurité avec une ingénierie de pointe tectechniques. Le résultat est un système de sécurité éminemment fiable qui intègre les dernières fonctionnalités de protect contre les menaces potentielles et réelles.

Nous pouvons vous aider à élaborer des plans de sécurité des actifs en milieu de travail qui englobent toutes les phases de développement, de la planification à la formation et à la mise en œuvre, dans les secteurs public et privé. Nos équipes de conseil en sécurité fournissent de nombreux services, notamment :

  • Évaluation de la conformité réglementaire par une tierce partie
  • Gestion de la violence et des menaces au travail
  • Sécurité de l'information et cyberstratégies

Nos équipes d'ingénieurs en sécurité fournissent également une gamme variée de services, notamment :

  • Plans, politiques, pratiques et procédures de sécurité
  • Formation de sensibilisation à la violence au travail et au tireur actif
  • Prévention du crime par la conception environnementale (CPTED)
  • Gestion des urgences

Mise en service des systèmes

Une société professionnelle de gestion des risques comme Telgian peut également proposer la mise en service des systèmes, notamment mise en service des systèmes incendie. La mise en service des systèmes englobe de nombreux services différents, de la planification à la post-installation, notamment :

  • Detecsystèmes de notification et de notification
  • La suppression des incendies
  • Sécurité
  • Les communications
  • La sécurité de la vie
  • Professionnel passiftecproduction
  • Intégration avec l'infrastructure existante du bâtiment

 

Mise en service des systèmes de gestion des risques

Comme nous l'avons décrit ci-dessus, la mise en service des systèmes implique un système de documentation rigoureusement détaillé qui permet de déterminer les besoins particuliers et d'assurer des livrables de qualité qui répondent aux spécifications du propriétaire ou du gestionnaire de l'immeuble.

Voici quelques-uns des objectifs de la mise en service des systèmes au cours des différentes phases du processus :

  • Phase de conception: Dans la phase de conception, les sociétés de gestion des risques peuvent hiérarchiser les objectifs en sollicitant la contribution du propriétaire, en développant des objectifs, en se coordonnant avec les autorités locales du code, en créant des plans de conception détaillés, en évaluant l'intégration potentielle avec les systèmes existants et en développant les critères de test nécessaires.
  • Phase de construction: Pendant la phase de construction, les sociétés de gestion des risques se mettent au travail en créant des protecsystèmes fonctionnels. Ils peuvent s'associer avec des entrepreneurs, effectuer des examens d'installation sur site, maintenir la conformité des permis, régler les responsabilités en suspens du site et effectuer des tests de systèmes intégrés complets.
  • Phase post-construction : Après la construction, des sociétés professionnelles de gestion des risques forment les membres du personnel de l'installation sur le fonctionnement du système et coordonnent et confirment la documentation de clôture.

La mise en service des systèmes d'incendie peut fonctionner en conjonction avec des services tels que professionnel du feutecingénierie. Professionnel du feutecL'ingénierie technique utilise les connaissances scientifiques sur la nature des matériaux inflammables et la combustion pour aider à concevoir des installations qui peuvent réduire le risque d'incendie et aider à minimiser les pertes en cas d'incendie. Ensuite, une fois que la mise en service est en cours et a documenté les besoins de votre bâtiment, les ingénieurs peuvent travailler à la conception et à la construction d'un système anti-incendie robuste.tecsystème de protection pour assurer la sécurité de votre personnel et de vos actifs physiques.

Contactez nous Telgian pour tous vos besoins en matière de gestion des risques en milieu de travail

Pour voir les avantages d'une stratégie de gestion des risques dans votre établissement, associez-vous à Telgian. Notre services d'ingénierie et de conseil peut vous aider à évaluer vos vulnérabilités et à mettre en place des systèmes pour atténuer les risques pour vos employés, visiteurs et actifs.

Nous contacter aujourd'hui pour en savoir plus, ou appelez-nous au 1-877-TELGIAN.

Telgian Services de conseil en gestion des risques

 

Partager cette publication: