De quoi s’agit-il ?
Les PSIM (Physical Security Information Management) sont des logiciels d’hypervision conçus pour intégrer plusieurs applications de sécurité non connectées, permettre l’automatisation des workflows et des processus, et assurer le contrôle des dispositifs au travers d’une expérience utilisateur unifiée.
Ils peuvent fonctionner en tant que plateforme dédiée à la sécurité physique ou faire partie intégrante d’un système plus vaste de gestion des événements critiques (CEM, Critical Event Management).
Comment fonctionnent-ils ?
Les PSIM collectent et rapprochent les données d’événements provenant de systèmes de sécurité et d’information hétérogènes (vidéo, contrôle d’accès, capteurs, analyse de données, réseaux, systèmes équipant les locaux, cybernétique, etc.) pour permettre au personnel d’identifier avec précision les situations critiques et d’y répondre de manière proactive.
Quel intérêt présentent-ils ?
Les PSIM offrent de nombreux avantages organisationnels, notamment un contrôle accru, une meilleure connaissance de la situation et des rapports de gestion. Avec ces solutions, vous bénéficiez d’une meilleure efficacité et d’une connaissance accrue de la situation, ce qui se traduit par une réduction des coûts et un dispositif de sécurité optimisé, notamment en termes de surveillance et de conformité.
Fonctionnalités des plateformes PSIM :
Un système logiciel PSIM complet possède six fonctionnalités majeures qui permettent de le distinguer des autres formes de gestion de la sécurité physique :
- Intégration – Un PSIM offre une architecture ouverte permettant d’intégrer des données provenant de tout un éventail de dispositifs et systèmes de sécurité hétérogènes, quel que soit leur fournisseur.
- Analyse – Un PSIM fournit un moteur de workflow qui analyse et corrèle les données, les événements et les alertes pour identifier les situations réellement problématiques et déterminer leur priorité.
- Vérification – Un PSIM présente les informations pertinentes concernant la situation et les procédures opérationnelles standard (SOP, Standard Operating Procedures) en fonction des politiques de l’organisation.
- Résolution – Un PSIM prend en charge l’activation et le contrôle des dispositifs pour permettre aux utilisateurs de prendre des mesures et de résoudre les problèmes sans passer par d’autres systèmes logiciels.
- Rapports – Un PSIM structure les données des systèmes intégrés, offrant ainsi une source de référence fiable et unique à des fins de conformité, de reporting et de formation.
- Audit – Un PSIM assure également le suivi de l’ensemble des informations reçues et garde trace des interactions avec les opérateurs et des modifications du système, ce qui permet des analyses approfondies.
Que font les PSIM ?
Au-delà des avantages en termes de gain de temps et d’efficacité, une plateforme PSIM permet également de réduire les risques grâce à l’automatisation des tâches, au respect des politiques, à l’accélération des temps de réponse, à la précision des rapports intersystèmes et à la prévention des dépendances technologiques.
Un PSIM permet de mettre en œuvre des processus opérationnels essentiels à tout service de sécurité moderne, en particulier des initiatives d’amélioration continue des processus, des exercices de formation, des contrôles d’intégrité des systèmes, et bien plus encore.
Vérification des menaces :
Une bonne part des alertes parvenant à l’environnement de sécurité ne constituent pas vraiment des menaces. Elles doivent être classées par ordre de priorité en fonction du risque qu’elles présentent et de leur pertinence, en tenant compte de l’heure à laquelle elles apparaissent, de la localisation du personnel et de nombreux autres facteurs critiques. Une « gestion dynamique des alarmes » s’avère nécessaire pour repérer les alarmes « urgentes » qui indiquent qu’une action doit être entreprise. Les systèmes connectés et l’automatisation de processus tels que l’envoi d’alertes au personnel stratégique, la vérification vidéo et les accords de niveau de service (SLA, Service Level Agreements) contribueront à une bonne connaissance de la situation, à une prise en compte rapide des alertes et à des décisions éclairées.
Unification de la sécurité :
Les PSIM permettent à des organisations comme la vôtre de mettre en place une stratégie de sécurité convergente et unifiée. Voici quelques-uns des avantages qu’ils vous procurent :
- Une connaissance complète de la situation couvrant tous les aspects relatifs à la sécurité
- Des niveaux de sécurité cohérents dans toutes les localisations (pas de maillons faibles)
- Une réduction des coûts grâce à un gardiennage humain plus efficace
- Des coûts réduits grâce à la diminution du nombre de salles de contrôle et de l’espace requis
- Une surveillance à distance avec commandes et contrôles distribués
- Des rapports et des tableaux de bord automatisés couvrant l’ensemble du dispositif de sécurité
![](https://www.everbridge.com/wp-content/uploads/2021/11/Control-Center-prevent-info-overload.jpg")
Détermination du retour sur investissement en matière de sécurité :
Les opérations relatives à la sécurité doivent aujourd’hui permettre de tirer parti de la puissance de l’automatisation pour
prendre des décisions rapides et précises, en se basant sur des politiques et des procédures organisationnelles spécifiques. De nombreuses opérations de sécurité se sont développées au fil des ans avec l’introduction progressive de solutions ponctuelles.
D’un point de vue stratégique, les grandes organisations ont tendance à se concentrer sur le développement de leur stratégie de sécurité en vue de renforcer leur résilience opérationnelle, au lieu d’essayer simplement de réduire les coûts liés à la sécurité. La sécurité n’est plus seulement une question de gardes, de barrières, d’observation et de réaction : il s’agit d’automatisation, d’analyse et de contrôle proactif.
Les PSIM font désormais office de catalyseur pour assurer cette transition des solutions ponctuelles, qui reposent sur la surveillance constante et les interventions du personnel de sécurité, à une plateforme axée sur les données, qui gère de manière proactive le volume croissant d’informations parvenant à la salle de contrôle.
Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle.
La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.
La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise
Sécurité des employés
Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.
Protéger les fonctions essentielles de l’entreprise
Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.
Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.
Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques
La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :
Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à :
- Protéger les personnes
- Maintenir la continuité des activités et la disponibilité opérationnelle
- Optimiser la chaîne d’approvisionnement et les itinéraires
- Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
- Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs
Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.
Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.
Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques.
La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse
Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.
Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.
Qu’est-ce qu’un système de gestion des événements critiques ?
Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents.
Avantages d’un système de gestion des événements critiques
Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.
- Personnes – En 2019, 820 catastrophes naturelles à l’origine de sinistres couverts par les assurances ont été enregistrées, un nombre qui a triplé au cours des 30 dernières années. Avec un système CEM, les organisations peuvent détecter des événements comme les ouragans, puis déclencher une réponse automatisée telle que l’envoi d’instructions de préparation aux tempêtes aux individus qui se trouvent sur leur chemin.
- Bâtiments – Lors de catastrophes naturelles telles que les ouragans ou les séismes, les bâtiments commerciaux sont susceptibles d’être endommagés. Les systèmes CEM permettent d’avertir les organisations des menaces à l’intérieur ou à proximité d’un bâtiment avant qu’elles ne se matérialisent, mettant en évidence les risques potentiels pour les opérations et les infrastructures, et permettant une protection proactive des installations et des actifs.
- Activité et infrastructures numériques –La pandémie de COVID-19 a compliqué le maintien de la continuité des opérations, entraînant 200 000 fermetures d’entreprises supplémentaires en 2020. Grâce aux capacités de transformation numérique de la CEM, les organisations peuvent se préparer à s’adapter en situation de crise, ce qui leur permet d’agir rapidement et efficacement en cas de perturbations.
- Chaînes d’approvisionnement – Avec une solution CEM globale, il est possible de gérer et d’optimiser les chaînes d’approvisionnement et les itinéraires. La solution CEM introduit l’automatisation, permettant aux organisations d’identifier les risques pour les fournisseurs et les interruptions de manière aisée, rapide et précise.
- Département informatique et cybersécurité – Les cyberattaques sont en augmentation, plus d’un quart des entreprises ciblées ayant subi au moins cinq attaques. La mise en œuvre d’un système CEM peut aider à rationaliser les processus en cas d’incident informatique, en accélérant le temps nécessaire pour valider les défaillances du système tout en identifiant les processus qui peuvent aider à proposer des solutions exploitables.
Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :
Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques
Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.
Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.
Au cours des dernières années, les organisations n’ont eu d’autre choix que de s’adapter continuellement, surtout lorsqu’il s’agit de protéger leurs employés en déplacement professionnel.
Par le passé, il suffisait pour les organisations de s’inquiéter de l’absence de passeports ou de pièces d’identités périmés, d’un rare cas d’intoxication alimentaire dans une compagnie aérienne, de retards météorologiques et de turbulences.
Aujourd’hui, l’augmentation du nombre de vols annulés, la réduction du personnel des compagnies aériennes, la fermeture des frontières, les tests de vaccination et la mise en quarantaine potentielle, entre autres, ont mis à rude épreuve les organisations qui cherchent à protéger leurs employés en déplacement.
Depuis plus de 30 ans, Anvil, une société du groupe Everbridge, aide les entreprises à protéger leurs employés en déplacement. En tant que leader dans le domaine du Travel Risk Management (TRM) et expert en solutions de gestion des risques liés aux voyages, une question importante demeure : de quelle manière les entreprises peuvent-elles mieux servir et protéger leurs employés dans un monde de plus en plus imprévisible ?
Bien que chaque entreprise soit unique, il est essentiel de commencer par une approche universelle de la gestion des risques liés aux voyages.
Qu’est-ce que l’ISO 31030 ?
L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale et indépendante regroupant 167 organismes nationaux qui œuvrent à la normalisation de nombreux sujets au sein d’organisations internationales, d’organismes gouvernementaux et non gouvernementaux.
Le monde de la gestion des risques liés aux voyages (TRM) ayant radicalement changé ces dernières années et les voyageurs d’affaires étant confrontés à des menaces croissantes, l’ISO a publié le document ISO 31030:2021 Travel Risk Management – Lignes directrices pour les organismes.
L’ISO 31030 a été dérivée de la norme ISO 31000 sur le management du risque et a été conçue pour fournir aux organismes les lignes directrices nécessaires pour gérer et participer aux voyages d’affaires. Avant la création de l’ISO 31030, il n’existait pas de lignes directrices universelles pour la gestion des risques liés aux voyages (TRM). Les organisations devaient faire preuve de discernement dans la mise en œuvre de la politique et des procédures de sécurité des voyages, créant des lacunes dans les efforts plus généraux de gestion des risques liés aux personnes.
Selon la norme ISO, pour que les organisations créent efficacement une stratégie de gestion des risques liés aux voyages, elles doivent être capables de prévenir et d’évaluer les menaces potentielles, tout en développant simultanément des solutions et des règles de communication avec les employés pour les risques identifiés.
La norme ISO 31030 couvre tous les aspects des voyages d’affaires et est rédigée de manière à pouvoir être appliquée à différentes gammes de contextes organisationnels. Elle répond aux exigences en matière de voyages et de prévention du risque en fournissant des conseils aux entreprises qui cherchent à créer ou à améliorer l’aspect stratégique de leur TRM, tout en assurant la sécurité des employés en déplacement.
La normalisation du TRM par l’ISO s’applique à toute organisation, quel que soit son secteur ou sa taille, et comprend des conseils pour répondre à tous les niveaux de voyages d’affaires, y compris :
- La planification des autorisations
- La situation politique
- L’évaluation du voyageur
- Le transport
- La destination
- L’hébergement
- Et plus encore
En appliquant cette nouvelle norme, les entreprises et leurs employés en déplacement peuvent d’ores et déjà commencer à en ressentir les bénéfices.
Avantages de l’ISO 31030 pour les organismes
Le devoir de diligence reste toujours la responsabilité d’une organisation. En effet, elle se doit de protéger la santé, la sécurité et le bien-être de ses employés pendant les activités officielles sur le lieu de travail ou hors site. Les employés voyageant dans le monde entier, les organisations doivent respecter leurs obligations de diligence dans plusieurs juridictions et prendre en compte les risques supplémentaires qui accompagnent les employés en déplacement à l’étranger. A savoir que l’absence d’évaluation de ces risques peut entraîner une action en justice contre l’entreprise.
En normalisant la gestion des risques liés aux voyages pour les organisations, l’ISO contribue à créer et à promouvoir une culture dans laquelle les risques liés aux voyages sont officiellement reconnus, dotés de ressources adéquates et gérés efficacement. L’incorporation des normes ISO 31030 profite à une stratégie plus large de gestion des risques liés aux personnes de votre organisation en :
- Protégeant le personnel, les données, la propriété intellectuelle et les actifs.
- Réduisant les risques juridiques et financiers.
- Permettant l’activité dans des lieux à haut risque.
- Améliorant la réputation et la crédibilité de l’organisation, ayant un effet positif sur la compétitivité, la rotation du personnel et l’acquisition de talents.
- Améliorant la confiance des travailleurs dans les dispositions de santé, de sûreté et de sécurité liées aux voyages.
- Contribuant à la capacité de l’entreprise à organiser et à assurer la continuité de ses activités et sa résilience
- Démontrant la capacité de l’organisation à contrôler ses risques liés aux voyages de manière efficace et efficiente, réduisant potentiellement les primes d’assurance.
- Rassurant les partenaires commerciaux, les banques et les investisseurs devenant éventuellement plus enclins à financer les activités.
- Permettant à l’organisation de répondre aux attentes des clients en termes de sécurité et de stabilité de leur chaîne d’approvisionnement.
- Augmentant la productivité générale.
- Contribuant à la réalisation des objectifs de développement durable en renforçant la dimension sociale de la durabilité.
Même avec ces avantages, redéfinir les politiques en Travel Risk Management peut être un défi. Heureusement, certains éléments peuvent aider à rendre la conformité à la norme ISO 31030 et la sécurité des voyageurs d’affaires plus faciles à gérer lorsqu’ils sont appliqués dans le cadre d’une stratégie plus large de gestion des risques liés aux personnes.
Redéfinir vos politiques de gestion des risques liés aux voyages en conformité avec la norme ISO 31030
Lorsqu’il s’agit de la mobilité des employés, le respect des responsabilités de diligence peut potentiellement impliquer l’ensemble de l’organisation. Cependant, les décisions concernant l’administration de la politique de gestion des risques liés aux voyages peuvent être reléguées à quelques responsables fonctionnels dument sélectionnés. Pour entreprendre une gestion des risques liés aux voyages de qualité, les organisations peuvent répartir la responsabilité des mesures de gestion des risques dans l’ensemble de l’entreprise.
Par exemple, les gestionnaires de voyages devraient personnaliser les paramètres de voyage dans leur système pour s’aligner sur les politiques de voyage de l’entreprise, comme les cotes de risque de la destination et du pays. Si l’ajustement d’un itinéraire ne correspond pas aux paramètres spécifiés, le système TRM doit être configuré pour envoyer des alertes au voyageur, au gestionnaire de voyages et au directeur régional responsable de la sécurité des voyageurs d’affaires.
Everbridge aide les entreprises à gérer les risques liés aux voyages et à se conformer à la norme ISO 31030
Pour résumer, avec l’élargissement des responsabilités en matière de devoir de diligence et l’augmentation des risques pour les voyageurs d’affaires, les entreprises doivent mettre en place de nouveaux moyens pour atténuer l’anxiété liée aux voyages d’affaires tout en s’assurant de garantir la sécurité des employés en déplacement.
Ainsi, en adoptant et en intégrant les lignes directrices normalisées de l’ISO en matière de GRT dans votre organisation, votre entreprise peut récolter plusieurs avantages. En effet, l’ISO établit des attentes claires ainsi que la propriété des différentes fonctions de GRT. Elle applique également un spectre complet de protection des voyageurs par le biais de la technologie de GRT. Par conséquent, elle permet d’assurer une sureté et une sécurité accrues des employés ainsi qu’une meilleure conformité globale avec les réglementations changeantes en matière de voyages.
Depuis plus de 30 ans, Anvil fournit des conseils et un soutien en matière de gestion des risques liés aux voyages aux organisations gouvernementales et non gouvernementales du monde entier. Faisant désormais partie d’Everbridge, ensemble, Anvil et Everbridge s’efforcent de revoir et d’améliorer la visibilité des risques et la connaissance de la situation grâce à des alertes d’incidents en temps réel, des mises à jour et des informations sur la sécurité mondiale.
En combinant les renseignements sur les risques mondiaux avec les données de localisation des employés et les communications multimodales, Everbridge et Anvil aident à protéger les employés qui voyagent tout en renforçant le devoir de diligence, en assurant la sécurité des voyageurs d’affaires selon les nouvelles normes ISO 31030, quelle que soit leur destination.
Si vous souhaitez savoir comment Everbridge peut aider votre organisation à répondre et à préparer aux attentes évolutives en matière de gestion des risques liés aux voyages dans le cadre de la norme ISO 31030, téléchargez “Successful Travel Risk Management : Protect your People and Achieve Organizational Resilience”.