Gestion des risques liés aux personnes et résilience agile des organisations

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. De nombreuses organisations sont appelées à réviser les grandes lignes des anciens plans afin de les adapter à la réalité.

Remplir son devoir de protection et intégrer les pratiques de gestion des risques liés aux déplacements

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. Les employés s’attendent désormais à ce que leurs employeurs adoptent des mesures de sécurité plus strictes. En outre, il est plus que jamais impératif que les organisations  se dotent de normes en matière de devoir de protection. Outre les changements et les perturbations des voyages liés à la pandémie (notamment l’annulation de vols et la fermeture des frontières, ainsi que les exigences en matière de vaccination, de tests et de mise en quarantaine), l’environnement mondial des menaces inclut toujours d’autres événements critiques tels que les graves intempéries et l’agitation sociale. 

De nombreuses organisations doivent réexaminer les anciens plans de gestion des risques liés aux déplacements professionnels, puis en réviser les grandes lignes afin de les adapter aux réalités auxquelles notre monde est désormais confronté. Pour assurer la sécurité de vos employés et la protection de votre organisation du point de vue juridique, votre solution de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible.

Pour les organisations, il s’avère également très avantageux de considérer leur solution TRM comme faisant partie d’une stratégie de gestion des risques globale. Il est vrai que les plans TRM assurent la sécurité de vos employés en déplacement, mais comment les organisations peuvent-elles prouver qu’elles respectent les normes relatives au devoir de protection des employés en permanence, qu’ils soient sur la route ou non ? Par ailleurs, comment votre stratégie de gestion des risques peut-elle tenir compte des biens et des installations de l’organisation ?

Bruce McIndoe, leader dans les domaines de la gestion des risques, du voyage et de la surveillance, nous éclaire sur la question :

« Le devoir de protection établit les responsabilités d’une organisation envers ses employés. Il s’agit notamment de sécuriser le lieu de travail, de prévenir les risques pour la santé et de veiller à ce que des pratiques de travail sûres soient mises en place et suivies. Il y a beaucoup à faire dans ces différents domaines, et les différents responsables sont tenus de s’assurer que rien ne passe entre les mailles du filet. »

La capacité d’une organisation à répondre à un ensemble de normes exigeantes en matière de devoir de protection repose sur l’adoption d’une approche plus intégrée de la gestion des risques. De nombreuses organisations ont déjà dû mettre en place des équipes transversales pour faire face à la pandémie, ce type d’équipe étant naturellement appelé à évoluer à l’avenir vers le maintien de la résilience opérationnelle. Passer d’un groupe de travail dédié à la pandémie de COVID-19 à un département de gestion des risques liés aux personnes s’inscrit dans la continuité globale des efforts de ce groupe et assurerait une approche proactive face à toutes sortes de situations de crise futures.

Bruce McIndoe précise : « Alors que l’expression “risques liés aux personnes” est souvent employée pour faire référence aux risques humains tels que la négligence, la fraude et le vol, il faut plutôt y voir l’application des principes de gestion des risques à la protection des personnes en tant qu’actifs stratégiques. En tant que tel, la gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et limiter les risques pesant sur le personnel ou induits par ce dernier, et à réagir efficacement en cas d’incident. »

Un programme de gestion des risques liés aux personnes doit reposer sur une dizaine de groupes de processus clés (KPA, Key Process Area) :

1. Politique et procédures : une infrastructure qui soutient le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures, les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA.
2. Formation : un dispositif visant à garantir que le personnel dispose des compétences nécessaires pour se conformer à la politique et aux procédures du programme, les blocs de formation individuels étant évalués dans le KPA correspondant.
3. Évaluation des risques : une méthodologie cohérente et documentée pour évaluer les risques, qui sert de base au processus décisionnel global.
4. Informations sur les risques : des renseignements dérivés de l’analyse de l’évaluation des risques, permettant de s’assurer que toutes les personnes potentiellement concernées comprennent la nature du risque.
5. Limitation des risques : des stratégies et des solutions aboutissant à un niveau de risque acceptable pour toutes les parties prenantes.
6. Surveillance des risques : une surveillance continue des menaces ou incidents potentiels susceptibles de toucher le personnel, associée à un processus simple permettant de signaler les problèmes et d’obtenir de l’aide.
7. Réponse et reprise : la capacité à réagir de manière proactive afin d’éviter ou de limiter les pertes et de reprendre les activités habituelles dans le délai souhaité, ce qui implique généralement une localisation du personnel, une surveillance proactive des menaces, des contrôles de l’état de santé, l’adoption de mesures de protection et des procédures relatives à la sécurité des personnes.
8. Notification : une solution qui garantit que toutes les personnes concernées par un risque affectant le personnel reçoivent les informations nécessaires, en prenant en charge les communications internes et externes, notamment les notifications aux parties prenantes, l’escalade d’informations et les demandes de renseignements.
9. Gestion des données : création et conservation des données nécessaires à la surveillance et à la gestion d’un programme de gestion des risques liés aux personnes robuste, conforme aux exigences relatives à la confidentialité et la sécurité. Ces données concernent les profils du personnel, les informations de contact, la localisation des personnes et d’autres informations connexes sur les installations, les lieux d’exploitation, les déplacements, les ressources et les processus. Les données du programme destinées à appuyer la surveillance, les rapports d’incidents et les renseignements concernant les menaces sont également incluses, à la fois en interne et par le biais d’applications tierces.
10. Communication du programme : des communications stratégiques dans toute l’organisation, qui assurent une bonne compréhension des responsabilités, tant au niveau de l’organisation qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de leur entreprise, qui peuvent intégrer une évaluation du risque propre à chaque destination. En cas d’itinéraire non conforme à ces paramètres, le système pourra ainsi générer une alerte automatique. Le système doit être configuré de sorte à envoyer l’alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.

En suivant ces étapes, les entreprises peuvent respecter les normes relatives au devoir de protection, atténuer l’anxiété liée aux voyages d’affaires et assurer la sécurité des employés. 

Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels

L’objectif d’un plan de gestion des risques liés aux déplacements professionnels doit être de renforcer la résilience globale de l’organisation via une approche du risque non plus réactive, mais proactive. Mais cette proactivité et la limitation des impacts potentiels des événements imposent d’aller plus loin que la simple planification : vous devez protéger l’ensemble de votre personnel et de vos actifs, quel que soit le type d’événement critique qui les menace et l’endroit où ils se trouvent.

Les organisations qui envisagent de remanier leurs plans de gestion des risques liés aux déplacements ont ainsi tout intérêt à adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient sur les routes, en télétravail ou dans des bureaux de l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux organisations de remplir leur devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.

Si vous souhaitez en savoir plus sur la mise à niveau de vos programmes de gestion des risques liés aux déplacements professionnels, regardez cette vidéo à la demande : Gestion des risques liés aux personnes et cheminement vers la résilience agile de l’organisation. Bruck McIndoe, leader dans les secteurs de la gestion des risques, du voyage et de la surveillance, abordera les sujets suivants :

• Résilience agile de l’organisation et obtention d’un aperçu global des vulnérabilités
• Comment mettre en place un cadre de risque global et stratégique permettant de réaliser des économies, d’être plus compétitif et de protéger sa réputation
• Bonnes pratiques permettant d’obtenir une vue à 360° des risques liés à votre personnel grâce à une surveillance et une coordination transversales