Les entreprises n’étant pas toujours en mesure de disposer d’une organisation dédiée exclusivement à la sûreté, cette fonction peut être assurée par des acteurs en charge du QHSE (Qualité, Hygiène, Sécurité, Environnement), des Ressources Humaines ou encore des Moyens Généraux.
Si le cœur de métier et d’expertise de ces collaborateurs n’est pas la sûreté, il est important de structurer l’organisation interne de l’entreprise afin de gérer au mieux la fulgurance d’un acte de malveillance et de savoir quel est le rôle de chacun du début à la fin d’un incident.
Une consignation claire et organisée de tous les événements relatifs à la vie d’un site et à sa protection est primordiale afin d’anticiper la survenue d’un incident, voire de l’empêcher.
Du simple larcin jusqu’à l’attentat, tous les actes de malveillance ont un dénominateur commun : un travail de préparation en amont. Cette préparation nécessite souvent le repérage des lieux, laissant apparaître des signaux suspects, c’est-à-dire inhabituels et/ou qui n’ont pas de raison d’être. Cela peut être :
La détection et la remontée de tout événement même anodin à l’organisation de sûreté de l'entreprise, peuvent permettre de prévenir des actes de malveillance et ainsi éviter des situations à risque.
Dans cette logique et afin de générer des indicateurs de sûreté et des statistiques des événements survenus sur son site, il est recommandé de mettre en place un système de remontée d’incidents formalisé en fonction de la nature de l’incident. Au-delà de la définition préalable des éléments constitutifs d'un acte de malveillance et de la formation des usages d'un site à la détection des signaux faibles, il est nécessaire de structurer les éléments suivants :
Afin de faciliter le travail des acteurs de la sûreté, une remontée d’informations claires et utiles est primordiale pour qualifier et évaluer précisément l’événement, et le cas échéant, pour gérer la crise de manière efficace. La fiche de recueil des faits permet aux usagers de donner une image factuelle de l’événement en renseignant les éléments suivants : Qui ? Quoi ? Où ? Quand ?
La méthode du « PNAV » (position, nature, attitude, volume) peut s'avérer efficace pour rapporter des incidents, tant à sa direction qu’aux autorités :
Un acte de malveillance est souvent fulgurant, on ne s'y attend pas. Il est donc très important que le schéma d’alerte et la fiche de recueil des faits soient connus de tous les usagers afin de favoriser une réaction rapide de la direction. Le gain de temps généré permettra à l’issue de réduire les impacts de l’acte de malveillance.
Tous les signaux faibles et événements remontés ne nécessitent pas forcément la mobilisation d’une cellule de pré-crise ou de crise. Dans ce contexte, il est fondamental de dissocier :
La distinction d'opter pour une « posture de résolution d’un simple incident » ou de basculer en « posture de crise ».
Dans la continuité de la remontée d’incidents et afin de prendre les mesures adéquates à court, moyen et long terme, il est nécessaire d’identifier le potentiel de crise pour chaque événement, en se demandant :
Au-delà des conséquences juridiques, médiatiques, environnementales et sur l’activité de l’entreprise, l’impact humain doit demeurer central dans l’analyse d’un événement de sûreté. Afin d’analyser cet impact, le responsable du site doit être en mesure de :
« L’application Iremos Connect permet au correspondant d’alerte d’être prévenu par tout collaborateur d’un incident et de sa localisation, d’avertir ses différentes communautés (utilisateurs à proximité et/ou groupes paramétrés) en s’assurant de leur état (safety check) et en diffusant des consignes pouvant être préenregistrées. Connect dispose également d’une messagerie instantanée et sécurisée. »
Si l’élément remonté est qualifié comme étant une crise, une cellule de crise regroupant des fonctions permanentes (leader de crise, main courante, communication, etc.) et des fonctions mobilisables propres à la typologie de crise doit être mobilisée.
En cas d’événement pouvant durer dans le temps, il est indispensable de définir en amont de la crise des suppléants à chacune des fonctions mobilisées.
Le phénomène de crise implique une multitude de parties prenantes qu’il est indispensable de cartographier afin de n’oublier aucun acteur lors de la gestion de l’événement.
Afin d’adapter la teneur de la communication tant en interne qu’en externe, voici un exemple de familles de parties prenantes en cas de crise « sûreté » :
Lors d’une crise à thématique sûreté de type attentat, les forces de l’ordre sont à distinguer selon leurs rôles et leurs zones de compétences :
Source : Ministère de l'Intérieur
Chacune des parties prenantes internes et externes identifiées requièrent des éléments de langage particuliers. Ainsi, les enjeux de communication sont centraux pour un pilotage de crise efficace.
La communication de crise consiste à délivrer des messages tant en interne qu’en externe, visant à rassurer, à informer sur la situation en cours et de fait à préserver l’image de son entreprise (sa réputation, sa crédibilité et sa valeur marketing).
La communication interne peut être vectrice de déformations. Il faut donc, avant de les relayer, vérifier les informations entrantes en les faisant répéter et reformuler pour valider la bonne compréhension.