Ce chapitre décrit les éléments clés du système de gestion des risques sécuritaires d’une organisation : les instruments de politique organisationnelle, les structures et les rôles et responsabilités impliquées dans la réduction des risques pour le personnel et dans l’accomplissement du devoir de diligence.
La gestion des risques de sécurité implique de nombreux processus et recoupe différentes fonctions et domaines d’activité. Afin d’orienter la planification et la mise en œuvre de la gestion des risques de sécurité, il peut être utile de visualiser ces éléments dans un cadre, construit autour de l’objectif fondamental d’un accès plus sûr et du respect du devoir de diligence grâce à une approche centrée sur la personne (voir la figure ci-après).
Une politique de sécurité est un document de gouvernance essentiel et un aspect fondamental du système de gestion des risques de sécurité d’une organisation. Elle reflète la culture et les valeurs de l’organisation et décrit comment elle assurera son devoir de diligence tout en poursuivant ses objectifs stratégiques. Les documents de politique de sécurité peuvent inclure:
Un leadership fort avec une claire délimitation des rôles et responsabilités, des ressources adéquates, une intégration interfonctionnelle, une adaptation locale flexible ainsi qu’un suivi continu et une diffusion efficace sont autant de facteurs qui soutiennent la mise en œuvre d’une politique de sécurité.
Positionner correctement la gestion des risques de sécurité au sein de la structure de gouvernance de l’organisation implique de définir clairement qui est responsable de quoi. Le personnel – des responsables de programme senior aux stagiaires – doit comprendre qu’il est responsable de sa propre sécurité, de celle de son équipe ainsi que de son organisation.
La responsabilité finale de la sécurité incombe généralement au directeur exécutif de l’organisation (ou équivalent) ou au conseil d’administration. Dans la plupart des organisations, la direction générale définit la tolérance au risque, veille au respect des obligations légales (comme le devoir de diligence) et alloue les ressources nécessaires à la mise en œuvre des mesures de sécurité. La gestion opérationnelle de la sécurité est liée aux pratiques de gestion et de prise de décision à l’échelle de l’organisation. La plupart des organisations décentralisent la prise de décision en matière de sécurité vers le niveau d’autorité le plus pertinent et le plus proche du terain.
De nombreuses organisations emploient du personnel de sécurité pour apporter expertise et conseil aux cadres référents, et équipes de directions (généralement responsables des décisions en matière de sécurité) au niveau local, national, régional et du siège. Ces points focaux sécurité sont souvent chargés de mener des actions liées à la sécurité, telles que l’élaboration de plans de sécurité et le partage d’informations et d’expertise avec des collègues non spécialisés en sécurité. La plupart des organisations disposent de points focaux sécurité entièrement dédiés ou polyvalents, répartis à différents niveaux, du siège aux responsables de projet locaux. Les sites les plus à risque bénéficient souvent des investissements les plus importants en personnel.
Les structures de gouvernance de la sécurité varient en fonction de l’approche globale de l’organisation. Celle-ci peut être conçue comme un continuum comprenant, d’un côté, une gestion des risques de sécurité entièrement intégrée et, de l’autre, une structure de sécurité indépendante et dotée de ressources importantes.
La plupart des organisations se situent généralement sur ce continuum, en fonction de leur approche de gestion des risques de sécurité, de leurs ressources et de leurs préférences. Si les modèles de gouvernance peuvent façonner l’approche globale de l’organisation en matière de sécurité, les attitudes et les approches des individus peuvent également jouer un rôle important dans la gestion et la perception de la sécurité.
Le succès de tout système de gestion des risques de sécurité est étroitement lié à son intégration aux autres fonctions de l’organisation. Le cloisonnement de la gestion des risques de sécurité reste un défi majeur. Les équipes de sécurité doivent évaluer régulièrement si la stratégie de sécurité permet à chacun au sein de l’organisation d’atteindre efficacement ses objectifs. Une vision globale des risques, associée à une compréhension fine des dynamiques internes et des objectifs de l’organisation, permet de renforcer la collaboration inter-équipes et d’améliorer tant la gestion que la perception de la sécurité par les équipes non liées à la securité. Adopter une approche de gestion des risques d’entreprise permet d’intégrer la sécurité dans un cadre de risque global, assurant ainsi une meilleure coordination et un alignement stratégique avec d’autres domaines clés tels que les risques financiers, réputationnels et opérationnels.
Bickley, S. (2017) Security risk management: A basic guide for smaller NGOs. EISF.
GISF (2024) Security risk management (SRM) strategy and policy development: A cross-functional guide.
