Audit de site

Tout plan de gestion de crise efficace commence par une analyse des risques. Au regard de l’activité de l’entreprise et de la nature de la crise (météorologique, sanitaire, sociale, dysfonctionnement, panne, décès…), les risques diffèrent, ainsi que les solutions à mettre en place. L’étape de l’analyse des risques est par conséquent essentielle pour savoir comment réagir.

La norme ISO 31000 « Management du risque - lignes directrices » est un guide de référence pour la gestion des risques en entreprise et pour type d’organisation publique ou privée, sans distinction de taille, d’activité ou de secteur.

Les tests d’intrusion évaluent, en situation réelle, l’efficacité des moyens humains, techniques et organisationnels mis en place par une entreprise pour protéger son site des intrusions frauduleuses et malveillantes.

Le Code du travail français fait état des obligations générales de sécurité de l’employeur vis-à-vis de ses salariés. Il n’y est pas fait mention des obligations concernant les collaborateurs voyageurs d’affaires ou expatriés. Toutefois, trois jurisprudences renforcent les obligations des employeurs dans ce domaine particulier.

Il faut anticiper en définissant un plan de crise et en identifiant les risques. La cellule doit réunir les décideurs clés et se structurer en deux niveaux : une cellule opérationnelle qui collecte et analyse les informations, et une cellule décisionnelle qui tranche. Des points réguliers à horaires fixes permettent de garder du recul et d’éviter l’urgence permanente. Enfin, la gestion de crise repose sur quelques principes : vérifier les informations, évaluer objectivement la situation, favoriser l’expression de chacun, se concentrer sur les solutions et - à l'issue de la crise -  accompagner les équipes impliquées.