Actualités, presse et publications

Les huit meilleurs conseils de gestion des risques

En vedette, Presse, articles et publications

Principaux conseils de gestion des risques pour les entreprises

Les risques physiques sur le lieu de travail sont très préoccupants. Récemment, l'OSHA (Occupational Safety and Health Administration) des États-Unis a estimé que 2 millions de personnes sont touchés par la violence au travail chaque année. Les violations de données, les intrusions criminelles et les événements similaires s'ajoutent à ces chiffres.

Heureusement, les gestionnaires d'installations peuvent prendre des mesures pour minimiser les risques sur le lieu de travail comme ceux-ci. Dans ce guide, nous discutons de la façon de gérer les risques et fournissons des conseils de gestion des risques exploitables.

Pourquoi la gestion des risques est-elle importante?

Qu'est-ce que la gestion des risques et pourquoi est-ce important?

La gestion des risques consiste à identifier les dangers les plus probables sur le lieu de travail, puis à identifier les stratégies d'atténuation pour eux. Ces risques peuvent inclure des incendies, des violations de données, des intrusions, des vols et d'autres événements qui mettent des personnes et des biens en danger. L'élaboration de protocoles pour atténuer leurs effets permet de minimiser les risques commerciaux.

La gestion des risques de sécurité sur le lieu de travail est essentielle pour plusieurs raisons:

Pourquoi la gestion des risques est-elle importante?

  • Sécurité: La gestion des risques sur le lieu de travail contribue à assurer la sécurité des personnes - employés, sous-traitants, clients et visiteurs.
  • Sécurité financière: La gestion des risques peut préserver des actifs précieux et éviter des pertes financières.
  • Continuité opérationnelle: La gestion des risques aide maintenir le bon fonctionnement de l'organisation sans interruption de la productivité ou des livrables.
  • Fiabilité: Surtout si votre organisation fait partie de l'infrastructure essentielle du pays - elle est nécessaire à la stabilité économique ou sociale - une gestion efficace des risques garantit que les communautés peuvent compter sur votre installation pour continuer à fonctionner de manière fiable.

Les huit meilleures façons de gérer les risques sur le lieu de travail

Voici huit conseils pour gérer les risques:

1. Participer à des évaluations des risques et de la vulnérabilité

Les évaluations des risques et des vulnérabilités sont essentielles pour assurer la sécurité de votre lieu de travail. La nature des menaces évolue constamment. Les incendies et les catastrophes naturelles sont des dangers omniprésents, mais nous continuons à développer notre capacité à minimiser leurs risques et à faire face à leurs conséquences. Et les dernières décennies ont vu une augmentation de la violence au travail, de la cybercriminalité et situations de tir actif, entre autres nouvelles menaces. La nature de ces menaces peut changer - nous sommes confrontés à ce que l'on appelle «l'agresseur adaptatif», et vos systèmes de sécurité devront changer pour suivre les nouvelles tactiques.

Le principal objectif d'une évaluation de la vulnérabilité de la sécurité physique est de découvrir et d'évaluer les zones de vulnérabilité sur le lieu de travail. Il s'efforce de comprendre les causes de ces vulnérabilités - qu'il s'agisse de vulnérabilités potentielles ou réelles - et de les traiter le plus efficacement possible. Il peut alors recommander des moyens de minimiser l'exposition aux menaces ou de les éliminer.

Évaluations des risques et de la vulnérabilité

2. Déterminer les vulnérabilités et les priorités

L'une des premières étapes de nombreuses approches de gestion des risques consiste à déterminer les priorités de votre lieu de travail. Différentes configurations de sécurité atténuent différents risques. Mesures de sécurité, y compris technologie, opérations et architecture, sont conçus pour protéger les personnes et les biens de toutes les catégories de dangers imaginables, y compris la criminalité, les incendies, les accidents, l'espionnage, le sabotage, la subversion et les attaques. Et différents systèmes sont conçus pour protect différents types de cibles également:

  • Sécurité personnelle: Certains systèmes garantissent la sécurité personnelle des personnes de l'organisation, telles que les employés et les clients.
  • Biens corporels: Certains systèmes protègent les biens corporels, tels que l'usine, l'équipement, les produits finis, les liquidités et les titres.
  • Biens immatériels: Certains systèmes protègent les biens immatériels, tels que les informations de sécurité nationale hautement classifiées ou les informations propriétaires d'organisations privées.

Connaître les risques que vous devez atténuer le plus rapidement et les cibles dont vous avez le plus besointect peut vous aider à gérer efficacement les risques sur le lieu de travail et à assurer la sécurité des personnes et des actifs.

3. Planifier à l'avance

Les meilleures stratégies de gestion des risques impliquent planification complète. Des systèmes de sécurité fiables conçus pour atténuer les risques identifiés sont les meilleures pratiques d'ingénierie de pointe, et l'intégration de ces aspects de la gestion des risques de manière transparente nécessite du temps et une coordination préalable. Votre lieu de travail peut également avoir besoin d'une configuration personnalisée qui prend du temps à concevoir, construire et mettre en œuvre. Une planification minutieuse de ce dont vous avez besoin vous garantit un système de sécurité méticuleusement pensé et soigneusement mis en œuvre qui fonctionne pour votre installation.

4. Investir dans des contre-mesures appropriées Tectechniques, stratégies d'atténuation et solutions d'intervention

Dissuasion efficace et deteccontre-mesure tectechniques, stratégies d'atténuation et solutions de réponse forment l’épine dorsale de la plupart des stratégies de gestion des risques. Ils sont particulièrement efficaces contre les intrus criminels, bien que les mêmes méthodes puissent également être utiles contre d'autres formes de risque, en particulier lorsque des infrastructures critiques sont en jeu.

Les stratégies de gestion des risques comprennent des contre-mesures efficaces, des stratégies d'atténuation et des solutions d'intervention

Pour le édifices fédéraux, en particulier, le ministère de la Justice maintient plusieurs catégories de critères pour les niveaux de sécurité. le différentes catégories, qui nécessitent des niveaux croissants de mesures de gestion des risques, comprennent les éléments suivants:

  • Niveau I: 10 employés fédéraux, 2,500 pieds carrés et contact public minimal
  • Niveau II: 11 à 150 employés fédéraux, 2,500 à 80,000 pieds carrés, contact public modéré et opérations similaires à celles du secteur privé
  • Niveau III: 151 à 450 employés fédéraux, 80,000 150 à 000 XNUMX pieds carrés, contact public modéré à élevé et un mélange d'organismes tels que l'application de la loi, les services d'archives du gouvernement et les fonctions judiciaires
  • Niveau IV: Plus de 450 employés fédéraux, une installation à plusieurs étages de 150,000 pieds carrés, de nombreux contacts avec le public et des occupants composés de personnel de renseignement à haut risque d'application de la loi ou de services de tribunaux de district
  • Niveau V: Les mêmes critères que le niveau IV, avec la stipulation supplémentaire que l'installation ou l'agence est essentielle à la sécurité nationale

Les stratégies de gestion des risques recommandées pour chacune de ces différentes catégories comprennent ces mesures:

  • Niveau I: Serrures haute sécurité, judas, interphone, formation à la sécurité des employés, accès contrôlé, alimentation de secours d'urgence pour l'éclairage
  • Niveau II: Contrôle d'entrée avec télévision en circuit fermé (CCTV), surveillance CCTV, dépistage des visiteurs, évaluations des gardes et des patrouilles, protocoles d'expédition et de réception contrôlés, surveillance centralisée des intrusions detecréponse et réponse d'alarme
  • Niveau III: Gardes sur place, surveillance CCTV, dépistage des visiteurs, protocoles d'expédition et de réception contrôlés, surveillance centralisée des intrusions detecréponse et réponse d'alarme
  • Niveau IV: Patrouilles de garde 24 heures sur XNUMX, barrières périmétriques en béton ou en acier, contrôle du stationnement, barrières de stationnement rigides, système d'alimentation de secours
  • Niveau V: Déterminé par les besoins spécifiques des agences concernées

5. Investir dans une évaluation de la conformité réglementaire par un tiers

Pour gagner en tranquillité d'esprit - ainsi que pour fournir la documentation que vous avez mis en place les meilleurs systèmes de gestion des risques - vous pouvez envisager des évaluations de conformité réglementaires par des tiers. Vous devrez peut-être vous conformer aux exigences de l'OSHA, Critical Infrastructure Pro de la North American Electric Reliability Corporation.tec(NERC CIP), la loi Sarbanes-Oxley, la Commission mixte et d’autres organismes de réglementation s’appliquant à votre entreprise.

Si vous envisagez de participer à des évaluations de conformité réglementaires par des tiers, plusieurs métriques sont disponibles pour vous aider à déterminer leur exactitude et leur succès. Ces indicateurs comprennent l'expérience des auditeurs, la formation des auditeurs, l'absence de biais et la fiabilité des résultats, entre autres. Assurez-vous de rechercher le tiers que vous envisagez et d'évaluer sa fiabilité avant de vous engager dans les évaluations.

Évaluation de la gestion des risques par des tiers

Une fois que votre installation a choisi d'aller de l'avant avec un programme de conformité réglementaire tiers, il y a quelques bonnes pratiques à garder à l'esprit:

Évaluer le niveau de risque associé à la non-conformité

La conception des mesures d'évaluation de la conformité doit correspondre au niveau d'assurance de la conformité exigé par l'installation. Dans un cas, le seuil de conformité pourrait être élevé et les sanctions associées au non-respect extrêmement strictes. Dans un autre cas, les normes de conformité pourraient être plus souples car les manquements à la conformité pourraient avoir un effet pratique minime. Les installations devraient adapter leurs programmes de conformité réglementaire à leurs besoins d'assurance pour éviter des dépenses inutiles en ressources tout en maintenant une conformité et une sécurité appropriées.

Intégrer les normes existantes et les mesures de gestion des risques

Lorsque votre installation commence à mettre en place des mesures d'évaluation réglementaire par des tiers, il est probable qu'elle dispose déjà de certaines normes et procédures de gestion des risques. Pour une efficacité maximale de la transition et pour réduire les coûts associés à l'établissement du nouveau programme, essayez d'incorporer ces normes et mesures dans la mesure du possible. L'Organisation internationale de normalisation (ISO) et International ElectrotecLa Commission technique (CEI), par exemple, a établi de nombreuses normes pour le secteur privé que votre établissement peut déjà incorporer dans ses pratiques.

6. Fournir une formation adéquate

Un processus de gestion des risques approprié est plus utile si les employés comprennent comment l'utiliser et ce qu'il faut faire en cas de catastrophe. Pour de meilleurs résultats, combinez un système de sécurité de qualité avec un solide programme de formation des employés. Assurez-vous que les employés savent quoi faire en cas d'incendie, de catastrophe naturelle ou de tireur actif, et pratiquez des exercices pour garder leurs souvenirs frais. Assurez-vous que les employés savent quoi faire si un vol ou un autre crime se produit également.

7. Participez à des tests fréquents

Tout système de sécurité que vous choisissez pour votre lieu de travail, que ce soit pour dissuader les intrus, minimiser les dommages en cas d'incendie, contrecarrer les cyberattaques ou atténuer d'autres risques, a probablement de nombreuses pièces complexes et interconnectées qui doivent rester en parfait état de fonctionnement. Tester fréquemment vos systèmes de gestion des risques et effectuer la maintenance nécessaire vous permet de vous assurer que vos systèmes peuvent faire leur travail lorsque vous en avez besoin.

Tester vos stratégies et équipements de gestion des risques

8. Investir dans la mise en service

Qu'est-ce que la mise en service dans le paysage de la gestion des risques? Mise en service des systèmes commence par documenter les besoins du propriétaire ou du gestionnaire de l'immeuble, puis adopte une approche méticuleuse, organisée et basée sur la documentation pour répondre à ces besoins.

La mise en service offre plusieurs avantages distincts:

  • Contrôle et assurance qualité: La mise en service fournit généralement un contrôle et une assurance qualité en incluant une documentation complète de la phase de planification. Cette phase se déroule bien avant le début de la phase de conception et vise à définir l'intention de conception, à clarifier les stratégies et les intentions et à minimiser les erreurs. Cette phase se poursuit également généralement dans le phase de conception avec développement professionnel et soutien.
  • Livrables de qualité: La mise en service permet de garantir des livrables de qualité grâce à l'approche méthodique et systématique décrite ci-dessus.
  • Documentation sur les performances: La mise en service documente la performance de divers équipements et systèmes pour s'assurer qu'ils sont conformes aux spécifications du propriétaire du bâtiment ou du gestionnaire de l'installation.
  • Formation améliorée: L'approche rigoureuse de la mise en service permet d'améliorer les méthodes de formation et la documentation.
  • Exigences et documentation de maintenance: La mise en service permet également une meilleure documentation de la maintenance et des autres exigences des systèmes et équipements de sécurité.

Créer un plan de gestion des risques

Lorsque vous créez un plan de gestion des risques, vous pouvez rendre votre travail beaucoup plus facile si vous gardez ces conseils supplémentaires à l'esprit:

1. Mettez l'accent sur le passif et le protecSystèmes tive

Une partie de la gestion des risques comprend l'évaluation des actifs de valeur et la détermination du montant des pertes que le lieu de travail subirait si des menaces endommageaient ces actifs. Les actifs de valeur peuvent inclure des éléments tels que des équipements coûteux détruits lors d'un incendie, ou ils peuvent être constitués de propriété intellectuelle qui devient vulnérable au vol. Le capital humain est également un atout précieux - une catastrophe qui causerait des blessures ou des décès serait catastrophique en termes de santé humaine, sécurité et vie.

Heureusement, nous avons des institutions en place - services d'incendie, services de police et secours fédéraux en cas de catastrophe - pour aider en cas d'urgence active. Mais idéalement, vous pouvez éviter que votre lieu de travail ait besoin de faire appel à ces services. Investir dans des mesures passives et préventives comme les systèmes de sécurité peut coûter un peu de temps et d'argent au départ, mais ils peuvent vous éviter d'énormes maux de tête et des pertes sur la route.

Analyse de la gestion des risques et du contrôle des pertes

2. Élaborer des indicateurs, des stratégies et des rapports exploitables

Que votre entreprise soit une organisation fédérale ou opère dans le secteur privé, lorsqu'elle met des contre-mesures tectechniques et d’atténuation dans la pratique, il doit savoir que ces mesures seront efficaces. Mais il n'est pas toujours clair comment déterminer dans quelle mesure ces mesures fonctionneront avant d'observer leur réponse à un événement de risque réel. Heureusement, les propriétaires et les gestionnaires d'immeubles ont quelques métriques utiles à leur disposition:

Diagrammes de séquences adverses

Les diagrammes de séquence opposés sont utiles à la fois dans la conception de nouveaux systèmes de sécurité et dans l'évaluation des systèmes déjà en place. Ils énumèrent les étapes qu'un intrus devrait suivre pour accéder à une installation - par exemple, en entrant dans une porte, puis en passant par une porte, puis en traversant une série de couloirs. Faire un diagramme des étapes qu'un adversaire devrait suivre pour pénétrer dans une installation peut aider à déterminer les zones de faiblesse critique et à renforcer les défenses du bâtiment.

Matrices de vulnérabilité et de contre-mesures

Les matrices de vulnérabilité et de contre-mesures sont également utiles à la fois pour concevoir de nouveaux systèmes de sécurité et pour évaluer les systèmes existants.

Les matrices de vulnérabilité et de contre-mesures prennent généralement la forme de feuilles de calcul. Leurs lignes répertorient les types de vulnérabilités du système et leurs colonnes répertorient les contre-mesures que l'installation pourrait prendre en réponse à ces vulnérabilités. Les cellules individuelles de la feuille de calcul, où les lignes et les colonnes se croisent, doivent contenir des pourcentages - ceux-ci indiquent la probabilité d'atténuer les menaces contre une vulnérabilité particulière en utilisant une contre-mesure particulière. Les établissements peuvent utiliser ces matrices pour quantifier l'efficacité de leurs contre-mesures tectechniques et obtenir un aperçu de leurs forces et faiblesses d'atténuation.

Journaux des événements de sécurité et journaux de patrouille

Les journaux d'événements de sécurité et les journaux de patrouille sont utiles pour les systèmes de sécurité existants. Les installations peuvent utiliser les journaux d'événements de sécurité et les journaux de patrouille pour documenter les instances de leurs stratégies de contre-mesure en action. Les journaux de patrouille contiennent des informations plus banales - ils peuvent documenter chaque patrouille, qui l'a effectuée et ce que cette personne a observé, même si aucune faille de sécurité n'a eu lieu. Les journaux d'événements de sécurité, quant à eux, fournissent la documentation d'une faille de sécurité ou d'un crime. Ils exposent les détails de ce qui s'est passé et des contre-mesures qui se sont produites et, à long terme, ils peuvent offrir des informations précieuses pour aider à contrecarrer des événements similaires.

Les systèmes de sécurité peuvent fournir ces journaux électroniquement. L'avenir des patrouilles et des rondes de sécurité utilisera des appareils électroniques personnels pour enregistrer l'activité.

Analyse des risques en cours

Une analyse continue des risques est également utile pour les systèmes de sécurité existants. Au moins une fois par an, une installation doit revoir ses stratégies de gestion des risques, identifier les tendances à partir des journaux d'événements de sécurité et d'autres données et mettre à jour ses mesures d'atténuation. techniques en conséquence. Être proactif en ce qui concerne la mise à jour des procédures permet de garantir que les installations restent au fait des menaces nouvelles et changeantes et disposent de systèmes en place pour les protéger. Recommandations OSHA 3148 pour la prévention de la violence au travail dans les soins de santé un examen indépendant.

3. Associez-vous à un consultant expérimenté en gestion des risques

La plupart des conseils ci-dessus peuvent sembler décourageants, longs, détaillés et accablants pour le lieu de travail moyen à exécuter seul. Mais un partenariat avec un consultant en gestion des risques expérimenté et fiable peut aider. Les professionnels de la gestion des risques peuvent aider votre lieu de travail à localiser les sources de vulnérabilité, à élaborer un plan pour y remédier, à concevoir et à installer des protecet formez vos collaborateurs à leur utilisation et aux bonnes pratiques.

Partenaire avec une société de conseil en gestion des risques expérimentée

Un consultant en gestion des risques comme Telgian aura une vaste expérience dans les domaines suivants de la prévention et de l'atténuation:

Gestion des risques et contrôle des pertes

Le contrôle des pertes est un domaine critique de la sécurité et de la gestion des risques sur les lieux de travail. Un service professionnel peut fournir à votre lieu de travail les outils nécessaires pour une gestion des risques et contrôle des pertes, y compris des outils d'évaluation et des repères par rapport aux normes de l'industrie. Nos équipes de gestion des risques et de contrôle des pertes peuvent fournir des services tels que l'évaluation quantitative des risques, les examens des risques de conception et tecassurance des risques hniques.

Conseil et ingénierie des risques de sécurité

Lorsque vous envisagez pour la première fois de mettre en œuvre des stratégies de gestion des risques pour votre lieu de travail, vous ne savez peut-être pas par où commencer et vous n'avez peut-être pas d'équipes avec tecUn savoir-faire technique pour concevoir, construire et mettre en œuvre les systèmes dont vous avez besoin.

Pour cette raison, services de conseil et d'ingénierie sont vitales pour que vos systèmes d'atténuation des risques physiques soient planifiés, conçus et opérationnels. Ils intègrent les principaux principes de sécurité avec une ingénierie de pointe techniques. Le résultat est un système de sécurité éminemment fiable qui intègre les dernières fonctionnalités de protect contre les menaces potentielles et réelles.

Nous pouvons contribuer à l'élaboration de plans de sécurité des actifs sur le lieu de travail qui englobent toutes les phases de développement, de la planification à la formation et à la mise en œuvre, dans les secteurs public et privé. Nos équipes de conseil en sécurité fournissent de nombreux services, dont:

  • Évaluation de la conformité réglementaire par un tiers
  • Gestion de la violence et des menaces au travail
  • Sécurité de l'information et cyber-stratégies

Nos équipes d'ingénierie de sécurité fournissent également une gamme diversifiée de services, notamment:

  • Plans, politiques, pratiques et procédures de sécurité
  • Formation à la violence au travail et à la sensibilisation des tireurs actifs
  • Prévention du crime par la conception environnementale (CPTED)
  • Gestion des urgences

Mise en service des systèmes

Une société professionnelle de gestion des risques comme Telgian peut également proposer la mise en service des systèmes, notamment mise en service des systèmes d'incendie. La mise en service des systèmes comprend de nombreux services différents, de la planification à la post-installation, notamment:

  • Detecsystèmes de notification et de notification
  • La suppression des incendies
  • Sécurité
  • Communications
  • La sécurité de la vie
  • Pro passiftecproduction
  • Intégration avec l'infrastructure existante du bâtiment

 

Mise en service des systèmes de gestion des risques

Comme nous l'avons décrit ci-dessus, la mise en service des systèmes implique un système de documentation rigoureusement détaillé qui aide à déterminer les besoins particuliers et à garantir des livrables de qualité qui répondent aux spécifications du propriétaire ou du gestionnaire du bâtiment.

Voici quelques-uns des objectifs de la mise en service des systèmes au cours des différentes phases du processus:

  • Phase de conception: Lors de la phase de conception, les sociétés de gestion des risques peuvent hiérarchiser les objectifs en sollicitant les commentaires des propriétaires, en développant des objectifs, en se coordonnant avec les autorités locales de code, en créant des plans de conception détaillés, en évaluant l'intégration potentielle avec les systèmes existants et en développant les critères de test nécessaires.
  • Phase de construction: Pendant la phase de construction, les sociétés de gestion des risques se mettent au travail en créant des protecsystèmes tifs. Ils peuvent s'associer avec des sous-traitants, effectuer des examens de l'installation du site, maintenir la conformité des permis, régler les responsabilités en suspens du site et effectuer des tests complets de systèmes intégrés.
  • Phase post-construction: Après la construction, des sociétés professionnelles de gestion des risques forment les membres du personnel des installations sur le fonctionnement du système et coordonnent et confirment la documentation de clôture.

La mise en service des systèmes d'incendie peut fonctionner en conjonction avec des services tels que pro du feutecingénierie de tion. Pro du feutecL'ingénierie technique utilise les connaissances scientifiques sur la nature des matériaux inflammables et la combustion pour aider à concevoir des installations qui peuvent réduire le risque d'incendie et aider à minimiser les pertes en cas d'incendie. Ensuite, une fois que la mise en service est en cours et a documenté les besoins de votre bâtiment, les ingénieurs peuvent travailler à la conception et à la construction d'un solide pro du feutecsystème de protection pour protéger vos employés et vos biens physiques.

Contact Telgian pour tous vos besoins en matière de gestion des risques en milieu de travail

Pour voir les avantages d'une stratégie de gestion des risques dans votre établissement, faites équipe avec Telgian. Notre services d'ingénierie et de conseil peut vous aider à évaluer vos vulnérabilités et à mettre en place des systèmes pour atténuer les risques pour vos employés, visiteurs et actifs.

Contactez-nous aujourd'hui pour en savoir plus, ou appelez-nous au 1-877-TELGIAN.

Telgian Services de conseil en gestion des risques

 

Partager cette publication: