Services aux entreprises

Dans un monde incertain et complexe, où les échanges d’informations et de marchandises se sont intensifiés, les menaces qui pèsent désormais sur les activités humaines ont-elles-même évolué.

Moins visibles, lointains et pourtant rendus proches et instantanés du fait des évolutions techniques, parfois entremêlés, les nouveaux risques de malveillance ou d’atteintes volontaires frappent désormais toutes les organisations, c’est-à-dire non seulement les Etats ou les autorités publiques mais aussi les entreprises quelle que soit leur taille. Ce phénomène, s’étend en outre dans un contexte de concurrence économique forte et internationale.

Les entreprises principalement concentrées sur leurs activités et leur développement n’ont peut-être pas encore toutes pris qui ne frappent pas que les autres ou les plus importantes. Toutes les entreprises sont aujourd’hui concernées par des menaces dont certaines d’entre elles peuvent les faire disparaître du fait de leurs conséquences juridiques, financières ou matérielles. D’ailleurs chacun mesure aisément les conséquences de la destruction d’un entrepôt par un incendie qu’il soit volontaire ou involontaire. Chacun entrevoit l’impact, en terme de conquête de marchés, d’être « opportunément » devancé par un concurrent sur la sortie d’un produit innovant. Tous, nous mesurons les effets de vols ou dégradations des moyens de production ou de marchandises non seulement sur la capacité à exercer durablement nos activités mais aussi en terme de conséquences indirectes comme le renchérissement de primes d’assurances, la perte de confiance des clients, les retards et pénalités induites et bien d’autres encore…

Non, les entreprises ne peuvent plus se dispenser de se protéger un minimum contre les menaces qui les affectent d’une part parce que les Etats les y incitent voire les y obligent, d’autre part parce que leurs parties prenantes l’exigent de plus en plus.

Ainsi la sûreté, parfois contrainte réglementaire, se transforme en atout opérationnel et commercial si elle est pensée comme un élément d’une stratégie globale au plus haut niveau de l’entreprise. Opérationnel car elle garantit ou concourt au développement et à la continuité d’activité. Commercial car elle renforce la confiance des partenaires et ainsi la fiabilité et l’attractivité de l’entreprise devenant un élément d’une qualité globale ou de la compétitivité.

Cette sûreté, qu’elle soit physique parce qu’elle s’attache à la protection des infrastructures, des moyens de production, des marchandises ou des ressources humaines, qu’elle soit économique dans le cadre de l’Intelligence Economique parce qu’elle se consacre au patrimoine immatériel (R & D, brevets, informations sensibles…) ou qu’elle vise à se protéger à l’international en évaluant les risques par pays ou par fournisseur, elle participe à la stratégie globale.

De plus en plus de garanties en matière de sûreté sont demandées par les parties prenantes de l’entreprise (clients, assureurs…) lesquels exigent désormais des labels ou certificats comme les normes ISO 28000 (système de management de la sûreté de la chaîne d’approvisionnement), ISO 27001 (système de management de la sécurité d’information) ou le statut d’Opérateur Economique Agréé.

Pour autant ces nouvelles exigences doivent être maîtrisées pour être pertinentes et efficaces. En premier lieu parce que l’objectif de l’entreprise reste son activité et qu’en conséquence le niveau de contraintes imposées par la sûreté doit être acceptable pour être partagé par tous. La sûreté est avant tout la recherche permanente de l’équilibre entre un niveau de menace précisément évalué et un niveau de protection adapté, souple et modulable. Ces exigences resteront pertinentes, en second lieu, si elles permettent l’apparition d’une culture collective où chacun, par son comportement et sa vigilance, concourt à la protection globale de l’organisation à laquelle il appartient.

Enfin, cette efficacité se révélera peut-être dans le temps de crise qu’il s’agira de penser et prévoir pour être en mesure, le cas échéant, de reprendre la main sur des évènements soudains et brutaux et être en capacité, dans un esprit de résilience, de reprendre les activités dans des conditions satisfaisantes.

On mesure bien l’argument du coût qui peut être opposé pour tenter de nier l’évidente sécurisation des activités industrielles ou commerciales. Sans doute ces démarches demandent-elles quelques moyens mais quels sont-ils face à la perte de confiance de clients ou, pire, à la destruction de l’outil de production ou aux pertes de savoir-faire par exemple. La sûreté est donc comme l’assurance, perçue comme trop chère quand il n’arrive rien mais saluée lorsque les évènements malheureux décident de frapper.

Ceci renforce sans doute encore davantage la puissance des enjeux et la sûreté ne peut donc pas être empirique. Elle doit être le résultat d’une réflexion globale, intégrant la stratégie de l’entreprise dans ses activités et développements auxquels elle doit concourir activement pour « sécuriser » les opportunités décelées. Sur le long terme la sûreté doit être pilotée dans le cadre d’un système de management pragmatique et équilibré mais permettant d’en mesurer la performance et l’utilité des investissements consentis.