Résultats de recherche

Les risques psychosociaux (RPS)  occupent aujourd’hui une place centrale dans les politiques de santé et de sécurité au travail. Stress chronique, surcharge de travail, conflits internes, perte de sens ou isolement professionnel peuvent avoir des conséquences lourdes, tant pour les salariés que pour les organisations. Leur prévention constitue désormais un enjeu stratégique, au croisement des obligations réglementaires, du bien-être au travail et de la performance collective. Comprendre les risques psychosociaux Les risques psychosociaux regroupent l’ensemble des facteurs susceptibles de porter atteinte à la santé mentale, physique et sociale des travailleurs. Ils résultent souvent d’un déséquilibre entre les exigences du travail, les ressources disponibles et les capacités d’adaptation des individus. Contrairement aux risques matériels ou techniques, les RPS sont parfois moins visibles, mais leurs effets peuvent être durables : épuisement professionnel, troubles anxieux, désengagement, augmentation de l’absentéisme ou des accidents du travail. Leur identification nécessite une approche globale intégrant l’organisation du travail, les relations professionnelles et le management. Un cadre réglementaire clair sur les RPS pour les employeurs La prévention des risques psychosociaux s’inscrit pleinement dans l’obligation générale de sécurité de l’employeur prévue par le Code du travail. Les RPS doivent être identifiés, analysés et intégrés au Document Unique d’Évaluation des Risques Professionnels (DUERP) , au même titre que les autres risques. L’Institut national de recherche et de sécurité (INRS) propose une définition de référence et des repères méthodologiques pour accompagner les employeurs dans cette démarche : https://www.inrs.fr/risques/psychosociaux/ce-qu-il-faut-retenir.html Cette approche réglementaire vise à passer d’une logique de réaction à une logique d’anticipation et de prévention durable. Identifier les facteurs de risques au sein de l’organisation La prévention des RPS repose sur une analyse fine des situations de travail réelles. Les principaux facteurs identifiés concernent notamment la charge et l’intensité du travail, le manque d’autonomie, l’insécurité de l’emploi, les relations dégradées ou encore l’absence de reconnaissance. L’écoute des salariés, l’analyse des indicateurs sociaux et l’observation des pratiques managériales permettent de mettre en lumière les situations à risque. Cette phase de diagnostic est essentielle pour éviter les réponses standardisées et construire des actions réellement adaptées au contexte de l’organisation. Mettre en place une stratégie de prévention efficace Une démarche de prévention des risques psychosociaux doit s’inscrire dans la durée. Elle combine notamment des actions de prévention primaire, visant à agir sur les causes organisationnelles, avec des mesures d’accompagnement et de soutien lorsque des situations de fragilité sont identifiées. L’amélioration de l’organisation du travail, la clarification des rôles, la formation des encadrants, la régulation de la charge de travail ou encore le renforcement du dialogue interne constituent des leviers majeurs. La prévention des RPS contribue ainsi à améliorer le climat social , la qualité de vie au travail et l’engagement des équipes. Un levier de performance et de résilience pour l’organisme Investir dans la prévention des risques psychosociaux ne relève pas uniquement d’une obligation légale. C’est un choix stratégique qui permet de préserver les compétences, de limiter les ruptures organisationnelles et de renforcer la résilience face aux transformations du monde du travail. Les organisations qui intègrent les RPS dans leur politique globale de prévention constatent généralement une amélioration durable du fonctionnement collectif, une baisse des tensions internes et une meilleure continuité de leur activité. Pour conclure sur les risques psychosociaux (RPS) La prévention des risques psychosociaux  est un enjeu majeur pour la santé des salariés et la performance des organisations. En les intégrant pleinement au DUERP et en mettant en place une démarche structurée, les employeurs se dotent d’un outil efficace pour agir durablement sur les conditions de travail. Alpes Léman Sécurité Consult® accompagne les collectivités, établissements et entreprises dans l’identification, l’évaluation et la prévention des risques psychosociaux, en lien avec une approche globale de la sécurité et de la gestion des risques.

Le Document Unique d’Évaluation des Risques Professionnels (DUERP)  constitue l’un des piliers de la politique de prévention en entreprise, comme en collectivité. Obligatoire pour tous les employeurs, il permet d’identifier, d’analyser et de hiérarchiser les risques auxquels les salariés ou les agents sont exposés. Au-delà du cadre réglementaire, un DUERP structuré et actualisé représente un véritable outil stratégique pour améliorer les conditions de travail et renforcer la performance globale d’une organisation. Un cadre réglementaire précis et incontournable pour les risques professionnels Le DUERP est imposé par le Code du travail et s’applique à toutes les structures, quelle que soit leur taille ou leur secteur d’activité, privées ou publiques. Il doit recenser les risques professionnels présents dans l’entreprise ou la collectivité, en analyser la fréquence d'exposition, ainsi que la gravité et définir les mesures de prévention adaptées. Depuis les évolutions législatives récentes, le document unique doit également être mis à jour au minimum une fois par an dès lors que l'effectif des salariés ou des agents est supérieur à 10, et après tout changement majeur pouvant modifier les conditions de travail ou l’exposition des salariés ou des agents. Ce cadre légal place le DUERP au cœur de la responsabilité de l’employeur en matière de protection de la santé et de la sécurité au travail. Une méthodologie structurée pour identifier les risques professionnels La qualité du DUERP repose sur une démarche d’évaluation rigoureuse et méthodique. Celle-ci consiste à observer les situations de travail, analyser les processus métiers, identifier les sources de danger et mesurer leur probabilité d’apparition ainsi que leur gravité potentielle. L’évaluation doit couvrir l’ensemble des risques professionnels, qu’ils soient : physiques, chimiques, organisationnels, liés aux équipements, psychosociaux, ou associés à l’environnement de travail. La participation des managers, des salariés et des représentants du personnel constitue un facteur essentiel pour obtenir une vision précise et complète des situations à risque. De l’évaluation à l’action : le programme de prévention DUERP Un DUERP efficace n’est pas un document statique. Son intérêt réside dans sa capacité à traduire l’analyse des risques en plan d’actions opérationnel . Ce dernier doit prévoir des mesures de prévention adaptées et hiérarchisées en fonction des priorités identifiées. Il prend l'appellation de "programme annuel de prévention des risques professionnels et d'amélioration des conditions de travail" ( PAPRiPACT ) et doit être ainsi révisé chaque année. Ces actions peuvent concerner l’amélioration des équipements de travail, la formation du personnel, l’organisation des espaces, la réduction des facteurs de pénibilité ou encore la prévention des risques psychosociaux (RPS). L’objectif est de diminuer durablement l’exposition des salariés et de renforcer la maîtrise des risques au quotidien. Un outil stratégique pour la santé et la performance de l’entreprise ou de la collectivité Au-delà de son caractère obligatoire, le DUERP constitue un levier de performance interne. En structurant la prévention, il contribue à réduire les accidents du travail, les arrêts maladie, les situations d’épuisement professionnel et/ou les risques psychosociaux. Un document régulièrement actualisé permet également de préserver le climat social, de renforcer la confiance entre les équipes et de soutenir la qualité de vie au travail. Il participe ainsi pleinement à la continuité d’activité et à la résilience organisationnelle. Une bonne maîtrise des risques professionnels contribue également à consolider la confiance auprès de ses clients ou des usagers. Un document vivant qui doit évoluer avec l’organisation de la structure L’évaluation des risques professionnels est un processus continu. Les transformations internes, l’évolution des méthodes, l’introduction de nouveaux outils et/ou les retours d’expérience doivent être intégrés régulièrement dans le DUERP. Cette dynamique garantit la pertinence du document unique et permet d’adapter en permanence la stratégie de prévention aux réalités de l’entreprise. La mise à jour n’a de sens que si elle est associée à un suivi des mesures engagées et à un dialogue constant autour de la sécurité, de la protection de la santé physique et mentale, ainsi que des conditions de travail. En résumé concernant le DUERP Le DUERP  est bien plus qu’une simple obligation administrative : c’est un outil structurant au service de la santé, de la sécurité et de la performance collective. Sa réussite repose sur une évaluation précise des risques, une méthodologie rigoureuse et un engagement durable dans la mise en œuvre des actions de prévention. Le DUERP est un véritable outil de management des risques professionnels. Alpes Léman Sécurité Consult ® accompagne les organisations dans l’élaboration, la mise à jour et l’appropriation de leur DUERP , en apportant une expertise adaptée à leurs enjeux. Cet accompagnement porte aussi sur l'élaboration du programme annuel de prévention des risques professionnels et d'amélioration des conditions de travail ( PAPRiPACT ).

Alpes Léman Sécurité Consult® propose ses services aux collectivités publiques, aux établissements d'enseignement, aux établissements de santé, aux entreprises et plus généralement à toutes entités publiques ou privées susceptibles d'être exposées à des problématiques de sécurité des personnes ou des biens. Spécialisé dans les domaines de la gestion de crise et du management des risques professionnels, venez découvrir sur le site Internet l'ensemble des activités de conseil, de formation et d'accompagnement proposées. www.securite-consult.com

Sécurité Consult | La démarche RETEX s'inscrit pleinement dans un principe d'amélioration continue qui doit laisser une large place au dialogue. Retour d'expérience (RETEX) Dernière publication : 17/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PPMS - Mise en sûreté RETEX - Retour d'expérience DICRiM - Information préventive PICS - Solidarité intercommunale PCA - Continuité d'activité Dans toutes les organisations, qu'elles soient étatiques, institutionnelles ou implantées dans le milieu des entreprises privées ou publiques, l'amélioration de la performance, de la qualité et de l'efficacité du service rendu représente une préoccupation constante et parfois un enjeu managérial. Impliqués dans une logique d'amélioration continue et d'efficience, les différents acteurs au sein des organisations sont légitimement amenés à se questionner sur le déroulement des évènements et sur les choix opérés. Loin d'une recherche des fautes ou des responsabilités, le retour d'expérience dénommé généralement "RETEX" ou "REX" est en définitive une approche managériale qui consiste à s'interroger sur les choses qui ont bien fonctionnées et sur l'identification des axes de progrès. Alors qu'il n'existe pas de formalisation universelle de la manière de conduire un RETEX, un consensus se dégage néanmoins sur les méthodes à mettre en œuvre et sur les principales étapes incontournables. Qu'est-ce qu'un retour d'expérience Le retour d'expérience (RETEX ou REX) s'inscrit dans une démarche d'amélioration continue qui consiste à tirer profit des évènements vécus, qu'elles qu'ont pût être les pratiques, au sens positif ou faisant apparaître des besoins d'adaptation ou d'ajustements. Afin de tirer le meilleur profit de la démarche, le RETEX ne doit pas être orienté vers une stigmatisation des erreurs commises en vue de prendre des sanctions. Au contraire, il doit être résolument tourné vers la nécessité d'aborder les sujets sans tabou et en toute objectivité. Cette approche laisse pleinement une place à la capacité d'apprendre, d'améliorer les processus et de promouvoir les aspects positifs. Ainsi, les écarts ou l'échec peuvent être valorisés par une culture du "droit à l'erreur" en les assimilant à des expériences indispensables pour progresser et pour les transformer en levier de performance. Grâce à cette dynamique, le RETEX peut être source de solutions en cas de problèmes de démotivation, de manque de cohésion ou d'adhésion. Il permet d'éviter de produire les mêmes erreurs en cas d'anomalie. Au contraire, il favorise la reproduction de bonnes pratiques qui ont conduit à la réussite d'un projet. Cela met en évidence qu'un RETEX ne doit pas être conduit uniquement en cas d'anomalie ou d'insuffisance. La démarche consistant à mettre en exergue ce qui peut nécessiter des aménagements, comme ce qui a bien fonctionné, la conduite de RETEX est une dynamique managériale vertueuse et nécessaire dans la culture d'entreprise ou de la collectivité. La mise en place d'une démarche de RETEX contribue aussi à consolider la mémoire collective sur ce qui a bien ou mal fonctionné. Le retour d'expérience favorise également le dialogue entre les acteurs et les différentes parties prenantes d'un projet ou ayant vécu un évènement. L'usage du retour d'expérience montre son efficacité dans un grand nombre de situations, qu'il s'agisse du fonctionnement courant dans l'organisation, comme à l'issue d'une crise. La mise en œuvre d'une démarche de RETEX est généralement fondée sur la survenue d’un évènement source qui peut être : A la suite d'un exercice ; Une situation de crise ; Une situation nouvelle ; Une situation porteuse de risques ; Des situations itératives ou similaires ; Ou plus simplement, un évènement porteur d’enseignements. En réalité, le choix de l'élaboration d'un retour d'expérience fluctue en fonction de l'évènement source et de la définition des objectifs opérationnels qui sont développés dans le paragraphe spécifique à l'étape 1 ci-dessous. Principales étapes du RETEX Pour être conduite de manière optimale, l'organisation d'un retour d'expérience répond à plusieurs étapes chronologiques clés. En effet, la méthode consiste à développer des phases successives de recueil des éléments, d'analyse des faits et des orientations prises, d'identification des aspects positifs et négatifs, puis de déclinaison des choix qui devront être partagés. L'élaboration du retour d'expérience peut se concevoir en mode projet, tout au moins dans sa philosophie et parce qu'elle est abordée selon un processus itératif en quatre grandes étapes, comme présenté dans la figure ci-dessous. Etape 1 - La collecte des données et des informations Avant toute chose, il est nécessaire de clarifier et de documenter certains aspects, comme : Définir l'objectif opérationnel et l'objet de l'analyse ; Etablir le contexte et la typologie (ex. : situation nouvelle, évènement récurrent) ; Compiler les éléments généraux tels que la description, la temporalité, les ressources engagées. Cette première étape est incontournable, car il s'agit de bien contextualiser les choses et de définir le cadre de l'analyse qui sera conduite. C'est à cet instant que l'on identifie et que l'on arrête le choix des personnes ressources qui seront sollicitées. Il s'agit aussi de clarifier la façon dont vont être collectées les informations. Pour instaurer un climat de confiance propice et ouvert aux échanges, la démarche devra être présentée et explicitée aux personnes mobilisées. Lors de cette première étape, la définition de l'objectif opérationnel est donc essentielle. Il peut s'agir par exemple de : Partager une vision globale de l'évènement et renforcer les liens entre partenaires (Cf. Réseau avec de multiples partenaires) ; Repérer les points positifs et les capitaliser (ex. : techniques, compétences, organisation) ; Identifier les points négatifs et proposer les axes d'amélioration ; Reconnaître le travail de chacun et faciliter la résilience ; Valoriser l'expérience acquise pour la gestion des évènements futurs (ex. : mise à jour ou validation de procédures, de plans, évolutions règlementaires, expertise technique) ; Démultiplier les enseignements tirés et sensibiliser les potentiels acteurs. La collecte des données et des informations peut se faire au moyen de retours spontanés, par la diffusion et l'exploitation de questionnaires et/ou par la constitution d'ateliers spécifiques. Etape 2 - L'analyse des éléments collectés L'analyse des données et des éléments collectées permet d'étudier ce qui n'a pas bien fonctionné en cherchant à identifier les écarts avec ce qui est attendu, mais aussi d'observer ce qui a permis d'obtenir des bons résultats en identifiant les agents facilitateurs. L'approche développée peut être fondée sur des méthodes qualitatives ou quantitatives. Dans le cas où l'on relève des points négatifs, une étude des causes et des impacts s'avère alors nécessaire pour évaluer les conséquences. Plusieurs outils d'analyse peuvent être mobilisés. Cela offre l'avantage de ne pas biaiser la réflexion et d'objectiver les résultats sans parti pris. On peut alors fonder l'examen sur l'usage d'un diagramme d'Ishikawa (diagramme en arrêtes de poisson) pour identifier les éléments qui ont permis de déboucher sur la problématique identifiée. Dans les cas les plus complexes, l'usage d'un arbre des causes peut aussi s'avérer utile. A l'inverse, dans le cas où des points positifs sont mis en évidence, il y a lieu de collecter et d'analyser les informations qui permettent de promouvoir les bonnes pratiques, sans occulter de mettre l'accent sur les facteurs qui ont pu être propices et qui ont facilité ce résultat. L'usage d'une matrice d'étude sous la forme "QQOQCCP" (Qui, Quoi, Où, Quand, Combien, Comment, Pourquoi ?) peut être intéressant, là aussi pour avoir un regard objectif sur les résultats. Dans tous les cas, qu'il s'agisse de points forts ou de points faibles, l'observation doit déboucher sur l'émergence des éventuels axes d'amélioration. Etape 3 - L'exploitation des données A ce niveau de la réflexion, la finalité est d'élaborer le plan d'actions qui pourra prendre la forme de diverses mesures : Curatives, pour corriger une problématique ; Compensatoires, en adaptant certaines actions ; Préventives, pour pallier la survenue de toutes nouvelles difficultés. Il s'agit donc de mettre en évidence les enseignements à retenir de l'évènement. Sur cette base, l'organisation, la collectivité ou l'entreprise peut tirer partie de la situation vécue et anticiper toute nouvelle difficulté sous jacente. Les actions identifiées et plus particulièrement celles qui prennent le trait d'axes d'amélioration, peuvent porter sur des dimensions techniques, organisationnelles et/ou humaines. A ce stade, il ne suffit pas de lister les bonnes intentions, il s'agit avant tout d'organiser la réalisation effective du plan d'actions. Dans les cas les plus simples, la mise en œuvre effective ne nécessite pas de processus particulier. Pour les cas les plus complexes par contre, l'usage d'une matrice "RACI" (Responsible [Réalisateur ou Acteurs en français], Accountable [Approbateur], Consulted [Consulté], Informed [Informé]) et la communication qui doit nécessairement accompagner sa mise en place peuvent être utiles. Cet approche permet d'identifier qui sera le pilote, dans quel périmètre d'actions les personnes impliquées interviendront, selon quelle temporalité elles devront agir, ainsi que la façon où les travaux devront être restitués. Etape 4 - Le partage du résultat du retour d'expérience Le partage des résultats du RETEX doit être réalisé avec les acteurs impliqués, la direction de l'établissement et d'une manière plus exhaustive avec l'ensemble des collaborateurs concernés. Le format de ce partage demeure libre et dépend du mode de communication généralement développé en interne. Selon le cas et pour une thématique particulière, la diffusion d'une fiche de synthèse sous la forme d'infographie(s) que chacun peut aisément s'approprié, est une option intéressante. Cette méthode offre l'avantage que chacun puisse prendre en compte les aspects de bonnes pratiques et de développement des compétences. La temporalité du RETEX En conclusion, il est aussi utile d'apporter un éclairage sur la temporalité et le format particulier que peut prendre un retour d'expérience. En effet, le temps laissé à la libération de la parole n'a pas la même portée, selon qu'il intervient dans les tous premiers instants qui suivent le déroulement de l'évènement (à chaud) ou que l'on se donne du temps pour le recueil des éléments nécessaires et pour atteindre une certaine maturation (à froid). On parle généralement de "briefing" et surtout de "debriefing". Ces termes sont issus d'un langage militaire qui a largement été diffusé depuis jusque dans la sphère du travail et du monde professionnel au sens large. Dans le premier cas, le "briefing" permet de transmettre les toutes dernières informations et les éléments essentiels à l'engagement d'une mission. Il permet de lever les malentendus et d'anticiper les éventuels dysfonctionnements. Le "debriefing" survient dès la fin de la phase d'action, "à chaud" alors que l'évènement est tout juste achevé. Le "debriefing" permet de mettre l'accent sur ce qui a bien fonctionné, ce qui a dysfonctionné, s'il est nécessaire de reprendre un processus. Ce temps de dialogue doit rester court et favoriser les échanges directs. En l’absence de "debriefing", les divergences de points de vue ne sont pas soulevées, les malentendus s’ancrent, les mauvaises pratiques se répètent. Cette phase est donc un premier temps nécessaire qui rentre dans la démarche de RETEX. Dans cette dynamique, une réunion des protagonistes et de chaque équipe concernée peut être programmée dans un délai de deux semaines à un mois, afin de développer le partage des expériences vécues par chacun, selon la méthodologie décrite auparavant.

Sécurité Consult | La continuité d'activité est une démarche globale visant à construire ou à renforcer la résilience. Plan de continuité d'activité (PCA) Dernière publication : 04/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PPMS - Mise en sûreté RETEX - Retour d'expérience DICRiM - Information préventive PICS - Solidarité intercommunale PCA - Continuité d'activité La sensibilité vis-à-vis de la continuité d'activité s'est essentiellement développée au cours de ces toutes dernières décennies, mais demeure encore à ce jour abordée parfois de façon marginale, voire comme un besoin non prioritaire. Pourtant, la succession des crises parfois avec un rythme ininterrompu au cours de cette dernière décennie, et notamment les impacts de la pandémie de Covid-19, ont fait progressivement prendre conscience dans les diverses organisations de la nécessité de garantir sa continuité d'activité. A la fois considérée comme l'assurance de la pérennité des entreprises, mais aussi dans une mesure pouvant être comparable pour les collectivités comme le gage de la poursuite du service public, la prise en compte des attentes clients ou des citoyens peut incarner au fil du temps une dimension stratégique qui revêt de plus en plus d'importance. Si au prime abord le sujet peut sembler complexe et les efforts consentis difficiles à appréhender, voire conséquents, la conception d'un système de management de la continuité d'activité n'est en vérité pas si difficile que cela, dès lors que l'on aborde les choses dans leur globalité avec méthode et en suivant un processus spécifique. Approche holistique de la continuité d'activité Selon le secrétariat général de la défense et de la sécurité nationale (SGDSN), auteur d'un guide spécifique sur le sujet de la continuité d'activité, les réflexions dans ce domaine ont commencé à apparaître au cours de la seconde partie du 20ème siècle aux États-Unis. Tout d'abord limité à certains secteurs stratégiques, puis industriels et plus tard du tertiaire, le concept a progressivement pris de l'importance pour s'étendre désormais à la notion de résilience des organisations. Initialement focalisée sur la préservation des outils technologiques de gestion en donnant par exemple naissance à la notion de plan de secours informatique, la thématique s'est plus largement répandue pour s'orienter dorénavant de manière plus globale vers la conception du plan de continuité d'activité, où "l'activité" est dès lors considérée dans sa plénitude, quelle que soient les produits et services qui sont développés. Cadre règlementaire Face à la succession des crises et en raison de l'évolution de certains risques mis en évidence après notamment les attentats du 11 septembre 2001 aux États-Unis, un cadre règlementaire a progressivement été élaboré. C'est tout particulièrement le cas en France pour certaines administrations et entreprises publiques ou privées ayant des activités dont le fonctionnement a été identifié par l'État comme étant indispensable à la vie de la Nation. Cette notion a été introduite dans le droit par la loi de programmation militaire en 2013, donnant lieu à la prise en compte des opérateurs d'importance vitale (OIV). Près de 250 OIV sont recensés et exercent dans une douzaine de secteurs comme : ceux liés à l'humain (alimentation, gestion de l'eau, santé) ; les activités civiles, militaires et judiciaires de l'État ; les secteurs économiques de l'énergie, de la finance et des transports ; ou encore de la technologie concernant les télécommunications, l'audiovisuel, l'industrie, l'espace et la recherche. Dans cette dynamique, un besoin de normalisation s'est également imposé au plan international. Il a pris forme au travers de la norme ISO-22301 dont la première version est parue en 2012, puis a fait l'objet d'une seconde édition mise à jour en 2019. Selon les termes de cette norme, la continuité d'activité se caractérise comme "la capacité d'un organisme à poursuivre la livraison de produits et la fourniture de services dans des délais acceptables, à une capacité prédéfinie, durant une perturbation". Le plan de continuité d'activité se définit quant à lui comme des "informations documentées servant de guide à un organisme pour répondre à une perturbation et reprendre, rétablir et restaurer la livraison de produits et la fourniture de services en cohérence avec ses objectifs de continuité d’activité". Association de la continuité d'activité aux concepts de résilience et de gestion de crise La résilience dans ce contexte peut se définir comme la capacité d'une organisation à faire face et à se rétablir après une perturbation. On comprend alors aisément le lien qui permet de définir la continuité d'activité dans une démarche holistique qui a pour finalité de construire et de renforcer la résilience de l'organisation concernée. Selon le SGDSN, il convient de ne pas limiter la poursuite de la livraison de produits et la fourniture de services au seul plan de continuité d'activité. En cas de crise, l'entreprise ou la collectivité s'appuiera en effet sur sa capacité à avoir pu planifier la conduite des opérations, grâce notamment aux actions de prévention et à la préparation qu'elle aura pu développer auparavant. La réponse qu'elle pourra apporter dans le cadre de sa gestion de la crise sera ainsi de nature à contrebalancer les effets de la perturbation, voire de l'interruption de son activité. En s'appuyant sur les procédures préalablement établies, elle pourra alors se focaliser sur les activités identifiées comme étant prioritaires et indispensables à sa pérennité. Cela reprend pleinement la dimension du concept de résilience qui se caractérise comme la faculté pour l'organisation, grâce à la mise en œuvre de son PCA, d'assurer sa durabilité en situation de crise. Par ce dispositif qui s'inscrit dans son système global de continuité d'activité, l'organisation pourra engager une conduite des opérations qui devra nécessairement s'appuyer sur deux composantes importantes : L'anticipation qui permet de lutter contre les phénomènes perturbateurs qui sont le temps et l'effet de sidération. Les délais de reprise d'activité peuvent être déterminants et mettre en péril la raison d'être de l'entreprise ou de la collectivité. La dimension psychologique face à un évènement majeur peut sérieusement nuire à la capacité de réponse et à la faculté de prendre des décisions. Le format de la préparation engagée au sein de l'organisation, au travers de sa planification, mais aussi de la formation qui aura été associée, sera de nature à limiter les effets sur le facteur humain. L'agilité qui s'avère indispensable dans l'activation et la mise en œuvre du PCA, afin de conserver tout le caractère indispensable de pouvoir décider dans l'incertitude et en situation de rupture dans la structure. Partant de ces constats, le PCA doit alors être conçu comme un outil d'aide à la décision qui donnera toute sa place à la faculté d'adaptation, allant bien au-delà d'une seule application des procédures figées et peut-être inadaptées ou insuffisantes. Concevoir son système de management en continuité d'activité Comme cela a pu être démontré auparavant, la continuité d'activité ne doit pas se résoudre à une simple application d'un plan qui, s'il ne prend pas en considération les paramètres actualisés inhérents à l'évènement, sera irrémédiablement superfétatoire face aux besoins pour la gestion de la crise. Ainsi, il est indispensable d'élaborer et de mettre en place un système de management spécifique en continuité d'activité. Pour rendre le management en continuité d'activité efficient, certains fondamentaux doivent être pris en considération, comme : Identifier les produits et les services, les activités et les ressources de l'organisation ; Déterminer les besoins de continuité de l'organisation, ainsi que les délais de reprise lors d'une perturbation ; Comprendre le risque et l'impact d'une perturbation ; Déterminer les modalités de traitement du risque d'interruption ; S'assurer que les mesures prévues sont régulièrement mises à jour, afin de demeurer efficaces dans le temps. Partant de ces considérations, plusieurs grandes étapes sont nécessaires à la conception du système de management de la continuité d'activité. En premier lieu, pour que le dispositif atteigne sa pleine efficacité, la démarche doit être clairement portée par le gouvernance et partagée avec l'ensemble des acteurs de l'établissement. L'élaboration et la mise en œuvre du dispositif rentrent pleinement dans la dimension donnée à la stratégie d'entreprise, avec une adhésion des responsables et une information du personnel. Selon la structure concernée, sa configuration et ses ressources, le chef d'établissement prendra soin de désigner l'équipe de continuité d'activité et parfois même si nécessaire de nommer un responsable PCA. Le processus global de conception du système de management en continuité d'activité permettra de prendre en considération les fondamentaux présentés ci-dessus. Bien qu'il ne soit pas tous développés dans cette description, il peut être utile de s'arrêter sur certains aspects. Détermination des besoins de continuité Il s'agit d'une étape incontournable qui aura fait l'objet au préalable d'une identification des produits et services, des activités et des ressources de l'entreprise ou de la collectivité. C'est sur cette base que reposera l'analyse qui conduira à identifier les impacts, à les évaluer et à mettre en évidence les besoins de continuité. Le principal outil d'analyse employé à ce stade est le "Business Impact Analysis" (BIA) qui peut aussi se traduire en bilan d'impact sur l'activité. Cela revient à examiner les conséquences d'une perturbation sur l'organisation, en faisant abstraction de ses causes. L'usage d'un référentiel commun devient alors utile, afin d'harmoniser la démarche d'analyse à l'échelle de l'organisation. Ainsi, les principaux retentissements communément pris en considération portent sur : L'impact financier qui engendre par exemple un manque à gagner, des pénalités de retard, des amendes, des pertes de trésorerie ; L'impact juridique qui pourrait déboucher notamment sur des contentieux, une mise en cause de la responsabilité pénale, un retrait de licence ; L'impact sur l'image en portant atteinte à la réputation de l'organisation, en suscitant une perte de confiance ; L'impact opérationnel qui pourrait se traduire en désorganisation durable ; L'impact sur les clients ou les citoyens en cas de rupture d'approvisionnement ou de fourniture de services. Ces effets ne sont pas exhaustifs et leur détermination doit être définie au sein de l'organisation dans son ensemble. Selon les besoins ou en raison de la sensibilité, d'autres impacts pourront être mis en évidence (ex. : humains, emplois, relations internes). Toutefois, afin de rendre l'analyse pertinente et adaptée, il est nécessaire de se focaliser sur les principales conséquences, sans se perdre dans une étude trop large. La déclinaison de cet inventaire est de définir le niveau des impacts en utilisant une échelle de gravité. Celle-ci est communément graduée sur une échelle composée de quatre ou cinq crans en allant d'un niveau faible à celui de catastrophique. Cette évaluation vient dès lors alimenter la matrice du BIA. Cette évaluation et l'analyse qui en découle sont réalisées au sein de l'organisation en impliquant les acteurs concernés représentants les différentes fonctions métiers. En complément, un indicateur incontournable doit être évalué : il s'agit du Délai Maximal d'Interruption Acceptable (DMIA). Ce DMIA est défini en tenant compte du temps au-delà duquel la perturbation engendre des conséquences inacceptables au sein de l'entreprise ou de la collectivité, voire mettent en péril sa pérennité. Ce DMIA vient à son tour compléter la matrice du BIA. Le DMIA peut être évalué en heures ou en jours, selon les cas. Il n'y a pas de contrainte particulière, il est avant tout nécessaire de formuler le DMIA afin qu'il demeure cohérent avec la configuration de l'établissement. Dans certains cas, il peut être nécessaire de remplacer le DMIA par un indicateur de Perte Maximale de Données Tolérable (PMDT). Cet indicateur est utile en cas de menaces pouvant provoquer des pertes de données informatiques. Dans ce cas, on prend en considération le délai écoulé entre la survenue de la perturbation et le moment de la dernière sauvegarde informatique permettant une restauration des données antérieures. L'élaboration de la matrice BIA qui prend en compte la détermination du DMIA et du PMDT le cas échéant pour l'ensemble des produits et des services, permet ensuite de définir les besoins de continuité. En définitive, la gravité des impacts est déterminée en prenant comme référence l'instant où le DMIA ou le PMDT est franchit. C'est cette démarche qui permet d'identifier les produits et les services qui sont prioritaires. Les arbitrages quant au choix des seuils d'impacts inacceptables doivent être réalisés par la direction de l'établissement. Dans la suite de cette analyse, la dernière opération consiste à déterminer pour chacun des produits et des services, les activités propres qui sont prioritaires. On pourra ensuite décliner cela en ordre chronologique de reprise d'activité. Evaluation des risques Dans la continuité de la démarche précédente, il s'agit de réaliser l'évaluation des risques après les avoir identifiés, puis analysés : Risques naturels (ex. : inondations, tempêtes, sécheresse, feux de forêts) ; Risques technologiques (ex. : incendies ou explosions sur son propre site, sinistre sur un site proche ayant des répercussions aux alentours) ; Risque sanitaire (ex. : épidémie, pandémie) ; Risques d'origine humaine (ex. : cyberattaques, actions violentes, malveillances, conflits sociaux) ; Risques liés à la chaîne d'approvisionnement (ex. : indisponibilité des matières premières, ruptures de stockes, retards) ; Risques lié au personnel (ex. : indisponibilité des dirigeants, compétences spécifiques, recrutements). Ces choix font également l'objet d'un arbitrage de la direction. Il peut être pertinent par exemple de mettre l'accent uniquement sur certains risques majorants, étant convenu qu'en règle générale une part restreinte d'entre eux peut en réalité déboucher sur la plus forte proportion des conséquences. Cela permet de traduire la règle dite de "Pareto" qui convient que 20% des risques génèrent 80% de la criticité au sein de l'entreprise ou de la collectivité. Pour réaliser l'analyse des risques, il est commun de prendre en considération des scénarios qui représentent l'enchaînement probable des évènements et leurs effets sur les ressources comme les infrastructures, le personnel, les systèmes d'information et de gestion, les fournisseurs, etc. A ce niveau de l'étude, il ne s'agit pas de chercher à être exhaustif, mais plutôt de déceler les scénarios types qui peuvent s'appuyer sur les cas les plus probables et/ou les plus majorants. La criticité du risques sera ensuite déterminée en prenant en considération une vraisemblance de survenue et une gravité potentielle. Cette méthode qualitative est privilégiée à une estimation statistique et chiffrée du risques qui implique d'avoir un recul sur la survenue d'évènements passés et de disposer de données chiffrées les concernant. L'évaluation des risques est là aussi réalisée à partir d'une matrice qui permettant de faire ressortir un niveau d'importance et ainsi d'opérer des choix de hiérarchisation. Pour conclure cette partie relative à la conception de son système de management en continuité d'activité, on peut retenir que le BIA concerne les conséquences des perturbations, en faisant abstraction de leurs causes. Il permet également de déterminer les priorités de reprise d'activité. L'appréciation du risque, quant à elle, concerne les causes des perturbations pouvant nuire à l'organisation afin de les traiter pour réduire les vulnérabilités. Ces deux approches sont pleinement complémentaires et liées. Organiser la continuité d'activité L'organisation de la continuité d'activité repose sur deux approches complémentaires et souvent indissociables : Traiter la survenue d'un risque par la prévention ; Traiter les conséquences d'un risque pour assurer la continuité d'activité. D'une part, ayant identifié les risques auxquels l'organisation peut être confrontée, il s'agit de traiter ceux qui peuvent être réduits en amont. En effet, la part donnée à la prévention sera déterminante afin de limiter l'occurrence d'un sinistre ou tout au moins d'en limiter les conséquences par des mesures adaptées. D'autre part, lorsqu'un risque survient et qu'il entraîne des perturbations pour l'établissement, les mesures conçues dans le cadre du PCA sont de nature à en limiter les effets et à faciliter la repise d'activité. En définitive, pour mettre en œuvre pleinement ces postures, plusieurs stratégies peuvent être adoptées : Stratégie d'élimination complète d'un risque en ne maintenant pas ou en ne commençant pas une activité par exemple, en faisant évoluer l'organisation du travail ou du mode de production, voire en délocalisant l'activité ou en changeant de locaux afin d'être moins exposé. Stratégie de transfert d'un risque vers un autre secteur plus à même de le maîtriser (ex. : sous-traitance, faire supporter les conséquences à une tierce partie comme en contractant une assurance). Stratégie d'acceptation d'un risque, notamment si son niveau de criticité est faible ou qu'il n'existe aucune solution de contournement. Stratégie de diminution, généralement la plus courante et souvent adaptée à une grande proportions de risques. Par déclinaison de ces choix stratégiques, l'établissement s'orientera vers des solutions préventives visant à s'opposer à la survenue d'un risque et/ou à diminuer ses occurrences par des actions sur les infrastructures, sur les systèmes d'information, sur les approvisionnements et les fournisseurs, de même que sur les ressources humaines. Lorsque le risque s'accomplit, des solutions curatives s'imposeront afin de limiter son ampleur et les effets qui en résulte. Dans ce cas, les priorités déterminées dans le PCA serviront d'aide à la décision dans la conduite de la crise. Préparation à la continuité d'activité D'une manière générale, la préparation à toute gestion de situation de crise repose sur la préparation et sur la mise en œuvre des plans conçus à cet effet. L'élaboration d'un plan de continuité d'activité n'échappe pas à cette règle. Face à une situation d'urgence, l'activation des mesures d'aide à la décision du PCA facilitera les choix de déploiement des moyens nécessaires à la résolution de la crise. Dès lors que le PCA aura été élaboré, une nécessaire démarche d'information et de sensibilisation auprès du personnel s'impose. Celle-ci devra être complétée par des actions de formation, notamment à destination des acteurs et de l'équipe PCA, de manière à ce qu'ils ne se trouvent pas pris au dépourvu en cas de nécessité. Ces actions de formation reposent sur une appropriations des composantes du PCA, comme sur des mises en situation régulières permettant d'exercer le dispositif et de faire émerger les besoins d'ajustement nécessaires. Inscrit dans une démarche d'amélioration continue, le système de management en continuité d'activité repose dans sa globalité sur les principes suivants : Planifier en réalisant l'analyse et l'évaluation des risques, en définissant les activité prioritaires et les conditions de reprise d'activité ; Développer le dispositif en réalisant les actions indispensables à la réalisation des objectifs stratégiques issus du PCA et en déployant les actions de formation ; Contrôler l'efficacité du dispositif, notamment au travers des exercices d'activation du PCA et des revues internes d'inspection ; Ajuster, sur la base des retours d'expérience (RETEX), en adaptant ou en modifiant les mesures inadaptées ou insuffisantes.

Sécurité Consult | Connaissances générales et mises en situations professionnelles Formation à la gestion de crise Dernière publication : 09/04/2024 Processus de gestion de crise Gestion de crise en entreprise Définition d'une cellule de crise Formation à la gestion de crise La gestion d'une situation de crise implique d'avoir pu suivre une formation adaptée et spécifique selon l’organisation dans laquelle on exerce. Fondée sur la connaissance des risques auxquels la collectivité publique, l'établissement d'enseignement, de santé ou l'entreprise peut être confrontée, l'apprentissage de la gestion de crise repose sur différentes formations ajustées selon le niveau de gravité auquel on doit faire face. Toutes ces formations ont pour finalité d'acquérir les connaissances et les méthodes fondamentales permettant de tenir les fonctions d'une cellule de crise ou d'un poste de commandement communal. Selon les besoins, la prise en compte des aspects liés à la communication de crise peut aussi être développés. Quels sont les fondamentaux de la gestion de crise ? La gestion de crise réalisée au sein d'une cellule dédiée ou d'un poste de commandement communal (PCC) implique l'acquisition de connaissances fondamentales qui reposent sur plusieurs aspects. La connaissance des principaux risques auxquels l'organisation socio-professionnelle peut être confrontée est un préalable nécessaire. Ce préambule permet de percevoir les potentielles crises qui peuvent survenir. Même si cette approche n'est pas exhaustive, un panorama des facteurs de déséquilibre mis en perspective avec les différentes phases du processus de gestion de crise permet initialement de mettre l'accent sur des connaissances nécessaires. Le management spécifique qui se met en place au sein d'une cellule de crise ou d'un PCC implique donc de prendre en considération, à minima, les points suivants : comprendre les phénomènes qui peuvent déboucher sur une crise ; identifier les facteurs influençant le cycle de vie d'une crise ; identifier les principaux risques recensés ; connaître et s'approprier la planification interne applicable (ex. : plan de continuité d'activité, plan particulier de mise en sûreté, plan communal de sauvegarde, etc.) ; identifier les principaux acteurs institutionnels et internes ; comprendre les contraintes et les enjeux liés à la communication de crise, notamment sous l'influence des réseaux sociaux ; organiser et structurer une cellule de crise ou un PCC. Chaque session de formation est conçue et adaptée selon les besoins de la collectivité publique, de l'établissement d'enseignement, de santé ou de l'entreprise. Les formations ne sont pas assurées à distance, mais sur site ce qui permet de coller au mieux à la mise en œuvre de votre plan de gestion de crise et de développer les exercices de mises en situations professionnelles en appliquant vos propres mesures de sécurité. Une attention particulière est portée auprès de chaque équipe de participants afin qu'elles aient la capacité de savoir anticiper, malgré parfois des situations d'urgence contraignantes. Quelles sont les méthodes permettant d'assurer la gestion de crise ? Dans la sphère nationale ou internationale, plusieurs modèles de gestion de crise existent. Ceux-ci se sont développés autour des compétences des acteurs, généralement institutionnels, mais aussi en fonction des objectifs principaux qui sont visés. Plusieurs outils ont cours, avec parfois des ajustements apportés au fil des retours d'expérience réalisés. Les besoins sont différents, selon qu'il s'agit d'apporter une réponse opérationnelle immédiate en vue de stopper ou de limiter l'extension d'un sinistre par exemple, alors qu'à l'opposé une réponse stratégique voire politique peut s'avérer indispensable dans le cas de crises de grande envergure, parfois dénommées "crises hors cadre". Les niveaux de réponse en cas de crise diffèrent donc nettement, selon le degré décisionnel qui est impliqué, comme le montre le schéma suivant. Pour autant, les méthodes permettant d'assurer la gestion de crise doivent avant tout être adaptées en fonction de la capacité des acteurs et du manager qui sont concernés. Celles-ci s'appuie en réalité sur la temporalité liée à l'évènement. Il y a lieu en effet de distinguer s'il s'agit d'une situation qui met en évidence : soit des signaux faibles laissant apparaître le risque de développement d'une crise, mais permettant néanmoins d'agir en amont pour en empêcher ou en retarder le déclenchement => anticipation et évitement d'une situation de crise (méthode AESC®) ; soit la survenue d'un facteur déclenchant ayant fait basculer l'organisation socio-professionnelle dans une situation de crise => conduite des opérations en situation et en réponse aux impacts d'une crise (méthode COSRIC®). Ces deux méthodes originales développées par Alpes Léman Sécurité Consult sont utilisées pour former chaque manager et ses collaborateurs. Elles font l'objet de modèles déposés et protégés qui peuvent être aisément utilisés après formation et le développement d'exercices de mises en situations professionnelles plaçant en simulation réelle les participants. La formation dans son ensemble est assurée sous la forme de cours en face à face pédagogiques, notamment en abordant chaque module thématique. Puis, sous la forme d'exercices pratiques, la simulation de divers évènements en "jeux de rôles" permet d'acquérir les compétences nécessaires pour armer les différentes fonctions d'une cellule de crise et/ou d'un poste de commandement communal. La préparation de chaque exercice requière une réflexion préalable conduite conjointement avec vous sur des scénarios disponibles, en fonction des incidents ou des évènements adaptés à votre structure. Pour ce faire, n'hésitez pas à contacter Alpes Léman Sécurité Consult® pour définir l'organisation de la formation qui convient .