Il est particulièrement difficile de gérer un incident dans un hôpital, compte tenu notamment de la vulnérabilité des patients.

Une situation d’urgence dans ce type d’établissement doit impérativement être signalée aux intervenants adéquats et traitée dans les meilleurs délais.

Découvrez comment Ziekenhuis Netwerk Antwerpen (ZNA), le plus grand prestataire de soins de Belgique, a déployé le système de notification de masse d’Everbridge en quelques semaines, avec prise en charge de la langue locale, pour répondre à ce défi majeur.

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. De nombreuses organisations sont appelées à réviser les grandes lignes des anciens plans afin de les adapter à la réalité.

Remplir son devoir de protection et intégrer les pratiques de gestion des risques liés aux déplacements

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. Les employés s’attendent désormais à ce que leurs employeurs adoptent des mesures de sécurité plus strictes. En outre, il est plus que jamais impératif que les organisations  se dotent de normes en matière de devoir de protection. Outre les changements et les perturbations des voyages liés à la pandémie (notamment l’annulation de vols et la fermeture des frontières, ainsi que les exigences en matière de vaccination, de tests et de mise en quarantaine), l’environnement mondial des menaces inclut toujours d’autres événements critiques tels que les graves intempéries et l’agitation sociale. 

De nombreuses organisations doivent réexaminer les anciens plans de gestion des risques liés aux déplacements professionnels, puis en réviser les grandes lignes afin de les adapter aux réalités auxquelles notre monde est désormais confronté. Pour assurer la sécurité de vos employés et la protection de votre organisation du point de vue juridique, votre solution de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible.

Pour les organisations, il s’avère également très avantageux de considérer leur solution TRM comme faisant partie d’une stratégie de gestion des risques globale. Il est vrai que les plans TRM assurent la sécurité de vos employés en déplacement, mais comment les organisations peuvent-elles prouver qu’elles respectent les normes relatives au devoir de protection des employés en permanence, qu’ils soient sur la route ou non ? Par ailleurs, comment votre stratégie de gestion des risques peut-elle tenir compte des biens et des installations de l’organisation ?

Bruce McIndoe, leader dans les domaines de la gestion des risques, du voyage et de la surveillance, nous éclaire sur la question :

« Le devoir de protection établit les responsabilités d’une organisation envers ses employés. Il s’agit notamment de sécuriser le lieu de travail, de prévenir les risques pour la santé et de veiller à ce que des pratiques de travail sûres soient mises en place et suivies. Il y a beaucoup à faire dans ces différents domaines, et les différents responsables sont tenus de s’assurer que rien ne passe entre les mailles du filet. »

La capacité d’une organisation à répondre à un ensemble de normes exigeantes en matière de devoir de protection repose sur l’adoption d’une approche plus intégrée de la gestion des risques. De nombreuses organisations ont déjà dû mettre en place des équipes transversales pour faire face à la pandémie, ce type d’équipe étant naturellement appelé à évoluer à l’avenir vers le maintien de la résilience opérationnelle. Passer d’un groupe de travail dédié à la pandémie de COVID-19 à un département de gestion des risques liés aux personnes s’inscrit dans la continuité globale des efforts de ce groupe et assurerait une approche proactive face à toutes sortes de situations de crise futures.

Bruce McIndoe précise : « Alors que l’expression “risques liés aux personnes” est souvent employée pour faire référence aux risques humains tels que la négligence, la fraude et le vol, il faut plutôt y voir l’application des principes de gestion des risques à la protection des personnes en tant qu’actifs stratégiques. En tant que tel, la gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et limiter les risques pesant sur le personnel ou induits par ce dernier, et à réagir efficacement en cas d’incident. »

Un programme de gestion des risques liés aux personnes doit reposer sur une dizaine de groupes de processus clés (KPA, Key Process Area) :

1. Politique et procédures : une infrastructure qui soutient le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures, les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA.
2. Formation : un dispositif visant à garantir que le personnel dispose des compétences nécessaires pour se conformer à la politique et aux procédures du programme, les blocs de formation individuels étant évalués dans le KPA correspondant.
3. Évaluation des risques : une méthodologie cohérente et documentée pour évaluer les risques, qui sert de base au processus décisionnel global.
4. Informations sur les risques : des renseignements dérivés de l’analyse de l’évaluation des risques, permettant de s’assurer que toutes les personnes potentiellement concernées comprennent la nature du risque.
5. Limitation des risques : des stratégies et des solutions aboutissant à un niveau de risque acceptable pour toutes les parties prenantes.
6. Surveillance des risques : une surveillance continue des menaces ou incidents potentiels susceptibles de toucher le personnel, associée à un processus simple permettant de signaler les problèmes et d’obtenir de l’aide.
7. Réponse et reprise : la capacité à réagir de manière proactive afin d’éviter ou de limiter les pertes et de reprendre les activités habituelles dans le délai souhaité, ce qui implique généralement une localisation du personnel, une surveillance proactive des menaces, des contrôles de l’état de santé, l’adoption de mesures de protection et des procédures relatives à la sécurité des personnes.
8. Notification : une solution qui garantit que toutes les personnes concernées par un risque affectant le personnel reçoivent les informations nécessaires, en prenant en charge les communications internes et externes, notamment les notifications aux parties prenantes, l’escalade d’informations et les demandes de renseignements.
9. Gestion des données : création et conservation des données nécessaires à la surveillance et à la gestion d’un programme de gestion des risques liés aux personnes robuste, conforme aux exigences relatives à la confidentialité et la sécurité. Ces données concernent les profils du personnel, les informations de contact, la localisation des personnes et d’autres informations connexes sur les installations, les lieux d’exploitation, les déplacements, les ressources et les processus. Les données du programme destinées à appuyer la surveillance, les rapports d’incidents et les renseignements concernant les menaces sont également incluses, à la fois en interne et par le biais d’applications tierces.
10. Communication du programme : des communications stratégiques dans toute l’organisation, qui assurent une bonne compréhension des responsabilités, tant au niveau de l’organisation qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de leur entreprise, qui peuvent intégrer une évaluation du risque propre à chaque destination. En cas d’itinéraire non conforme à ces paramètres, le système pourra ainsi générer une alerte automatique. Le système doit être configuré de sorte à envoyer l’alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.

En suivant ces étapes, les entreprises peuvent respecter les normes relatives au devoir de protection, atténuer l’anxiété liée aux voyages d’affaires et assurer la sécurité des employés. 

Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels

L’objectif d’un plan de gestion des risques liés aux déplacements professionnels doit être de renforcer la résilience globale de l’organisation via une approche du risque non plus réactive, mais proactive. Mais cette proactivité et la limitation des impacts potentiels des événements imposent d’aller plus loin que la simple planification : vous devez protéger l’ensemble de votre personnel et de vos actifs, quel que soit le type d’événement critique qui les menace et l’endroit où ils se trouvent.

Les organisations qui envisagent de remanier leurs plans de gestion des risques liés aux déplacements ont ainsi tout intérêt à adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient sur les routes, en télétravail ou dans des bureaux de l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux organisations de remplir leur devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.

Si vous souhaitez en savoir plus sur la mise à niveau de vos programmes de gestion des risques liés aux déplacements professionnels, regardez cette vidéo à la demande : Gestion des risques liés aux personnes et cheminement vers la résilience agile de l’organisation. Bruck McIndoe, leader dans les secteurs de la gestion des risques, du voyage et de la surveillance, abordera les sujets suivants :

• Résilience agile de l’organisation et obtention d’un aperçu global des vulnérabilités
• Comment mettre en place un cadre de risque global et stratégique permettant de réaliser des économies, d’être plus compétitif et de protéger sa réputation
• Bonnes pratiques permettant d’obtenir une vue à 360° des risques liés à votre personnel grâce à une surveillance et une coordination transversales

Élaboration d’un plan de continuité des activités dans le secteur industriel

Les événements critiques peuvent entraîner de lourdes pertes financières pour les entreprises du secteur industriel, car ils engendrent des temps d’arrêt imprévus, limitent le taux d’utilisation des installations, génèrent des pertes de revenus et peuvent même mettre le personnel en danger. Malheureusement, la survenue d’événements critiques n’est plus une éventualité, mais bien une fatalité. La pandémie de COVID-19 a mis en évidence la nécessité de se préparer et la sensibilité des industriels aux dysfonctionnements de chaînes d’approvisionnement au niveau mondial. Les employés se sont retrouvés sans travail et les clients sans produits à acheter.

Les industriels doivent se préparer à tous types d’événements perturbateurs : graves intempéries, catastrophes naturelles ou d’origine humaine, incidents liés à des matières dangereuses, perturbations dans la chaîne d’approvisionnement, pannes touchant des équipements ou des technologies… Pour protéger leur organisation contre les impacts négatifs d’une crise, les dirigeants doivent prioriser l’élaboration d’un plan de continuité des activités (PCA).

Dans le secteur industriel, l’élaboration d’un plan de continuité des activités est vitale, non seulement pour remédier à un événement critique au moment où il se produit, mais aussi pour poursuivre l’activité dans l’écosystème de l’entreprise concernée. Par ailleurs, les PCA minimisent les risques financiers et liés à la réputation de l’entreprise.

De l’importance d’élaborer un plan de continuité

Les plans de continuité des activités présentent un intérêt dans tous les secteurs, mais plus particulièrement dans le secteur industriel. Avec des produits qui entrent et sortent en permanence de votre usine, ce sont des centaines (voire plus) de personnes qui comptent sur vous. Par ailleurs, les industriels peuvent être particulièrement sensibles aux crises d’origine naturelle ou technologique. La dépendance à l’égard de l’électricité et des ordinateurs est telle qu’une seule panne peut avoir des conséquences désastreuses sur vos processus.

Les impacts d’un dysfonctionnement peuvent prendre une tournure catastrophique et se faire sentir pendant des années. Durant le temps nécessaire au retour à une activité normale, l’entreprise touchée peut subir divers effets négatifs :

• Perte de revenus
• Dépréciation de la marque
• Perte de clients importants
• Fermeture forcée

Les industriels doivent impérativement se mettre à l’abri de telles conséquences, en particulier si un dysfonctionnement risque de mettre en danger leurs employés.

Dangers propres au secteur industriel

Face à un événement critique, les industriels sont confrontés à des défis spécifiques :

• Ils représentent un maillon de la chaîne d’approvisionnement, et des personnes comptent sur eux aux deux extrémités de la chaîne de fabrication.
• Produire est devenu une activité organisée au sein d’un réseau mondial. Un dysfonctionnement peut potentiellement entraîner des pertes dans le monde entier.
• Selon les produits qui sortent de vos usines, les interruptions d’activité peuvent créer des perturbations sur les marchés financiers, avoir un impact sur les dépenses des consommateurs et affecter votre image de marque ainsi que la réputation de votre entreprise au niveau mondial.

Que faut-il inclure dans un plan de continuité des activités ?

Les équipes doivent disposer d’un modèle de plan de continuité propre au secteur industriel, complet et facilement accessible en cas d’événement critique. Le fait de disposer d’un plan à l’échelle de l’organisation, en particulier si les opérations se déroulent dans différentes zones géographiques, réduit la probabilité d’une erreur humaine et garantit une réponse standardisée dans toute l’entreprise.

En complément d’un unique plan centralisé, pensez à tenir compte des éléments suivants dans votre PCA :

• Fournisseurs secondaires, voire tertiaires
• Sauvegardes des machines et des installations
• Workflows, planifications et itinéraires alternatifs

• Moyens d’identifier et de remédier rapidement aux pannes et perturbations informatiques
• Communications dynamiques permettant d’alerter les employés, les parties prenantes et/ou les clients des perturbations, risques ou dangers potentiels

Les plans de continuité des activités doivent être très détaillés et couvrir divers types d’événements critiques pour une préparation optimale. L’élaboration d’un PCA peut vous paraître d’une complexité décourageante, mais vous avez de nombreuses ressources à votre disposition. Everbridge est là pour vous aider.

L’intérêt des outils de gestion de la continuité des activités d’Everbridge pour les entreprises industrielles

Leader dans la gestion d’événements critiques, Everbridge peut aider les industriels à assurer la continuité de leurs activités, à minimiser l’impact des perturbations et à augmenter la satisfaction client.

Everbridge aide les organisations à rester résilientes en mettant un PCA standardisé à la disposition de chacun de vos employés. Le fait de disposer d’instructions détaillées et organisées permet à chacun d’agir de manière aussi efficace que possible en cas de catastrophe.

Par ailleurs, Everbridge aide à fluidifier les communications pour une efficacité maximale des opérations, en cas de crise comme au quotidien.

Découvrez l’expertise d’Everbridge dans le domaine de la résilience, un élément aujourd’hui essentiel. En savoir plus

Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle. 

La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.

La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise 

Sécurité des employés 

Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.

Protéger les fonctions essentielles de l’entreprise 

Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.

Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.   

Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques 

La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :

• Graves intempéries et catastrophes naturelles
• Cyberattaques 
• Terrorisme 
• Fusillade 
• Panne critique des systèmes 
• Autres cas de figure 

Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à : 

• Protéger les personnes
• Maintenir la continuité des activités et la disponibilité opérationnelle
• Optimiser la chaîne d’approvisionnement et les itinéraires
• Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
• Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs 

Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.

Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.

Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques. 

La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse 

Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.

Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.

Qu’est-ce qu’un système de gestion des événements critiques ?  

Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents. 

Avantages d’un système de gestion des événements critiques 

Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.  

• Personnes – En 2019, 820 catastrophes naturelles à l’origine de sinistres couverts par les assurances ont été enregistrées, un nombre qui a triplé au cours des 30 dernières années. Avec un système CEM, les organisations peuvent détecter des événements comme les ouragans, puis déclencher une réponse automatisée telle que l’envoi d’instructions de préparation aux tempêtes aux individus qui se trouvent sur leur chemin.  
• Bâtiments – Lors de catastrophes naturelles telles que les ouragans ou les séismes, les bâtiments commerciaux sont susceptibles d’être endommagés. Les systèmes CEM permettent d’avertir les organisations des menaces à l’intérieur ou à proximité d’un bâtiment avant qu’elles ne se matérialisent, mettant en évidence les risques potentiels pour les opérations et les infrastructures, et permettant une protection proactive des installations et des actifs.
• Activité et infrastructures numériques –La pandémie de COVID-19 a compliqué le maintien de la continuité des opérations, entraînant 200 000 fermetures d’entreprises supplémentaires en 2020. Grâce aux capacités de transformation numérique de la CEM, les organisations peuvent se préparer à s’adapter en situation de crise, ce qui leur permet d’agir rapidement et efficacement en cas de perturbations.
• Chaînes d’approvisionnement – Avec une solution CEM globale, il est possible de gérer et d’optimiser les chaînes d’approvisionnement et les itinéraires. La solution CEM introduit l’automatisation, permettant aux organisations d’identifier les risques pour les fournisseurs et les interruptions de manière aisée, rapide et précise.
• Département informatique et cybersécurité – Les cyberattaques sont en augmentation, plus d’un quart des entreprises ciblées ayant subi au moins cinq attaques. La mise en œuvre d’un système CEM peut aider à rationaliser les processus en cas d’incident informatique, en accélérant le temps nécessaire pour valider les défaillances du système tout en identifiant les processus qui peuvent aider à proposer des solutions exploitables.

Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :

Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques 

Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.

Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.