|
| |||||
|
|
|
|
|
|
|
|
     |
|
Analyse de risquesL’analyse de risques est un préalable indispensable à la définition puis à la mise en œuvre d’une politique de sécurité. La prévention des risques dans l'entreprise est strictement encadrée par la loi du 31/12/91. Cette loi impose à tout employeur de procéder à l'évaluation des risques auxquels est exposée son entreprise. Le décret du 5 Novembre 2001 va encore plus loin puisque toute entreprise qui est dans l'impossibilité de produire l'inventaire des risques sur un document unique est passible d'une contravention de classe 5 (1 524 €). Seuls le BTP, l'agroalimentaire ou encore le secteur industriel ont élaboré depuis plusieurs années des documents d'analyses de risques. Quand on parle d’analyse de risques, ceci englobe l’analyse des risques financiers qui peuvent peser sur l’entreprise et l’analyse des risques sur la sécurité des personnes, les aléas climatiques et autres. L’analyse de risque se fait en trois étapes : 1) Acquisition du contexte : Choix d’une méthode d’étude et d’un référentiel permettant d’atteindre les objectifs de l’audit. Relevé des informations techniques et organisationnelles à l’aide d’outils adaptés aux périmètres identifiés. Synthèse des informations relevées sur chaque périmètre étudié. 2) Analyse de l’existant : Diagnostic de la situation, identification des points forts et des points faibles du niveau de sécurité. Corrélation des informations relevées puis consolidation des diagnostics. Evaluation des menaces et des risques par criticité et impact. 3)Recommandations et bilan : Elaboration de préconisations conformes à l’état de l’art et aux best practices. Organisation des préconisations dans un plan d’action correctif suivant trois axes : l’efficacité, le coût, la rapidité de mise en oeuvre. Evaluation des risques résiduels. D'après la réglementation française, il incombe à l'entreprise de veiller à préserver la sécurité de ses biens et des personnes qu'elle emploie. Cependant, les dirigeants des PME/PMI ignorent parfois leurs différentes obligations et les solutions de protection qui s'offrent à eux. Les risques pour la sécurité des personnes doivent être évalués au niveau des procédés de fabrication, des équipements, de l'aménagement des locaux et des installations et ce, dans chaque unité de travail - voire à chaque poste de l'établissement. Les employeurs pourront utilement se reporter au livre II du Code du Travail qui propose désormais un préambule qui traite des " Principes de prévention ". Il ne convient pas seulement d'identifier les dangers pour les personnes mais aussi de les analyser. Les PME/PMI ne possèdent pas toutes les moyens d'effectuer des audits poussés de leur situation réelle face aux risques, c'est pourquoi la circulaire DRT N° 6 du 18 avril 2002 tente ainsi de pallier ce manque de repères. Bien que les entreprises doivent préserver leurs biens matériels et immatériels en veillant à se prémunir contre les dégradations, les vols, les intrusions, elles doivent parallèlement veiller à la sécurité des personnes. Il va également dans leur intérêt de se protéger contre toute autre forme de malveillance, tel que : l'espionnage, piratage ou l'évasion de données... Sur le plan financier, l’analyse du risques c’est ce qu’on appelle couramment le "risk-management", autrement dit la gestion des risques qui, actuellement, prend une importance grandissante. Les entreprises sont de plus en plus portées à évaluer et à gérer les risques susceptibles d'entraver leurs projets de développement. Pour ce faire, elles mettent en place des systèmes de gestion de risques capables d'identifier, de mesurer, de prévenir et de traiter financièrement leurs risques. Les grandes entreprises ont créé une fonction dédiée à cette tâche. Cependant, l'intégration du risk-management ne saurait se passer d’une expertise externe à laquelle toutes les entreprises, quelle que soit leur taille, et les collectivités publiques peuvent faire appel pour être conseillées et pour mettre en oeuvre les solutions appropriées. Aussi, les entreprises s’adressent aux professionnels pour leur aider dans l’analyse et la gestion de risques. Se prémunir des risques qui peuvent entraver le développement de l’entreprise se fait par exemple en souscrivant des diverses assurances auprès des grandes compagnies d’assurance telles que la CARF. Elles peuvent par exemple souscrire une assurance crédit pour se prémunir contre les impayés ou bien pratiquer ce qu’on appelle affacturage pour se prémunir également contre les impayés et se décharger de la gestion du poste client car il ne faut pas oublier que 16% de la faillite des entreprises sont causés par l’insolvabilité de clients. Le risque client est donc transféré à l’assurance crédit.L’analyse des risques est un préalable indispensable à la définition puis à la mise en œuvre d’une politique de sécurité. La prévention des risques dans l'entreprise est strictement encadrée par la loi du 31/12/91. Cette loi impose à tout employeur de procéder à l'évaluation des risques auxquels est exposée son entreprise. Le décret du 5 Novembre 2001 va encore plus loin puisque toute entreprise qui est dans l'impossibilité de produire l'inventaire des risques sur un document unique est passible d'une contravention de classe 5 (1 524 €). Seuls le BTP, l'agroalimentaire ou encore le secteur industriel ont élaboré depuis plusieurs années des documents d'analyses de risques. Quand on parle d’analyse des risques, ceci englobe l’analyse des risques financiers qui peuvent peser sur l’entreprise et l’analyse des risques sur la sécurité des personnes, les aléas climatiques et autres. L’analyse des risques se fait en trois étapes : 1) Acquisition du contexte : Choix d’une méthode d’étude et d’un référentiel permettant d’atteindre les objectifs de l’audit. Relevé des informations techniques et organisationnelles à l’aide d’outils adaptés aux périmètres identifiés. Synthèse des informations relevées sur chaque périmètre étudié. 2) Analyse de l’existant : Diagnostic de la situation, identification des points forts et des points faibles du niveau de sécurité. Corrélation des informations relevées puis consolidation des diagnostics. Evaluation des menaces et des risques par criticité et impact. 3)Recommandations et bilan : Elaboration de préconisations conformes à l’état de l’art et aux best practices. Organisation des préconisations dans un plan d’action correctif suivant trois axes : l’efficacité, le coût, la rapidité de mise en oeuvre. Evaluation des risques résiduels. D'après la réglementation française, il incombe à l'entreprise de veiller à préserver la sécurité de ses biens et des personnes qu'elle emploie. Cependant, les dirigeants des PME/PMI ignorent parfois leurs différentes obligations et les solutions de protection qui s'offrent à eux. Les risques pour la sécurité des personnes doivent être évalués au niveau des procédés de fabrication, des équipements, de l'aménagement des locaux et des installations et ce, dans chaque unité de travail - voire à chaque poste de l'établissement. Les employeurs pourront utilement se reporter au livre II du Code du Travail qui propose désormais un préambule qui traite des " Principes de prévention ". Il ne convient pas seulement d'identifier les dangers pour les personnes mais aussi de les analyser. Les PME/PMI ne possèdent pas toutes les moyens d'effectuer des audits poussés de leur situation réelle face aux risques, c'est pourquoi la circulaire DRT N° 6 du 18 avril 2002 tente ainsi de pallier ce manque de repères. Bien que les entreprises doivent préserver leurs biens matériels et immatériels en veillant à se prémunir contre les dégradations, les vols, les intrusions, elles doivent parallèlement veiller à la sécurité des personnes. |
|
|
||||
|
||||
| Analyse de risques | ||||