La gestion des risques et la sécurité
Le risque 0 tue l’entreprise !
Les entrepreneurs sont des décideurs qui prennent des risques. Notre société a de plus en plus de mal à prendre des risques et un immobilisme latent met en péril notre société. Dans ce contexte, que deviennent les décideurs ?
Dans le village d’Astérix, le chef Abraracourcix est prudent, il soupèse chaque décision. Ce sont ses proches, le pétulant Astérix entre autres, qui le font engager dans des situations à risques car les « subalternes » sont moins impactés par le poids de la responsabilité. Finalement, chaque challenge est gagné grâce à la « bonne étoile » d’Astérix ou grâce à la force de l’homme qui arrive à faire face à toutes les situations. Faut-il avoir peur des situations à risques et bloquer la bonne marche de l’entreprise ? Prendre un risque, est-ce avoir du courage ou est-ce inconscient ?
L’entrepreneur doit être conscient et courageux.
L’acceptabilité du risque
Le décalage entre « risques perçus » et « risques réels » par notre société est, en partie, la conséquence d’un manque de sensibilisation, d’information et de communication. Il influe sur les degrés d’acceptabilité du risque.
Dans ce contexte tous les décideurs sont « responsables » et montrés du doigt. L’expert, lui, se réfugie derrière les statistiques.
L’acceptation d’un risquedépend des critères retenus par la ou les personnes qui prennent la décision. (ISO/CEI 73).
L’acceptabilité des risques est une notion subjective qui dépend donc du contexte socio-économique, de la culture et d’attitudes propres de la personne (ou des pratiques de l’organisme) qui prend la décision.
L’acceptabilité des risques évolue dans le temps.
Quels peuvent être les critères d’acceptabilité d’un risque ?
• La gravité des dommages du risque ?
• La probabilité d’occurrence du risque ?
• La capacité à réduire le risque ?
• Le coût des actions en diminution de risque ?
• Les budgets dédiés ?
• L’opinion publique ?
• ….
Quel est le poids de chacun de ses critères ?
Est-ce que l’opinion publique a un poids plus important que la probabilité d’occurrence ?
Est-ce que les budgets dédiés l’emportent sur la gravité des dommages du risque ?
Toutes ces interrogations montrent que la prise de décision n’est pas simple. Les décideurs sont à la recherche d’outils pour les aider à faire des choix. Mais quand la catastrophe est là, peut-être que l’outil choisi pour décider sera remis en question et n’abritera pas le décideur dans sa responsabilité.
Aujourd’hui, la tendance est de prendre le moins de risques possibles ……..coûte que coûte. C’est ainsi que le grands groupes industriels ont des prix horaires astronomiques qui finissant par écarter ces entreprises de la compétition économique.
On ne peut imaginer un système visant le risque 0 que par une amélioration continue dans la diminution des risques.
La culture actuelle du risque, la sensibilité des décideurs et de ceux qui sont exposés nous conduit plus vers un management du risque par un plan d’actions de diminution de risques que vers une évaluation des risques.
Yves CASTEL, Gérant – Consultant.
« Prévention des risques :
démarche comportementale
vers une culture sécurité forte »
La santé et la sécurité au travail sont placés au cœur des préoccupations premières de l’entreprise. Il s’agit de sa responsabilité sociétale. Elles nous concernent directement à tous, tous les jours. La santé et la sécurité au travail sont au carrefour d’exigences multiples : humaines, organisationnelles, économiques et techniques. Si la démarche de prévention doit être impulsée par la Direction, l’implication de tous est tout aussi indispensable.
A travers l’apprentissage de cette démarche que nous proposons en formation, le but est de sensibiliser chacun à la part importante que prend l’approche comportementale dans la prévention des risques dans la vie de tous les jours (hors et en milieu de travail), en complément des aspects organisationnels et techniques. Cette approche permet d’entretenir une démarche de sécurité active, afin de réduire les risques et donc les blessures et accidents qui peuvent nous toucher de manière plus ou moins grave. Elle permet de passer d’une sécurité subie à une sécurité choisie (comportement d’initiative et positif). Notre comportement doit être adapté aux dangers qui nous entourent, afin de réduire les risques (conséquence directe des dangers). C’est ce que l’on appelle la culture de la prévention.
J2C-services peut vous aider à mettre en œuvre cette culture sécurité forte dans votre entreprise ou organisation.
Notre santé est primordiale, préservons-là avant tout ! C’est ce qu’on peut se souhaiter de plus important en cette période de vœux. »
Yohann BACQUE, consultant
Les risques informatiques
sont une réalité pour toute entreprise :
des clés pour les prévenir
La cybercriminalité s’est développée en même temps que l’informatique dans les sociétés. En quelques années, Internet, les réseaux sociaux, les smartphones et autres tablettes numériques ont bouleversé les usages de l’informatique traditionnelle. Le tout numérique a provoqué une explosion de l’information, qu’il faut stocker et protéger.
Les cyber-attaques sont de plus en plus nombreuses et dangereuses. Malwares, virus, vers et autres chevaux de Troie menacent la santé et la sécurité des entreprises et la prévention ne doit plus seulement se limiter à l’installation de logiciels et quelques consignes complexes. Avec l’ouverture et la multiplication des réseaux, les ordinateurs et les terminaux multimédias sont devenus perméables aux attaques de toutes sortes (malwares, spams, virus, vers, etc.).
Quel que soit le nombre de postes dont elle dispose, l’entreprise est soumise à de nombreux risques – destruction ou vol de fichiers, détournement de codes secrets, obstruction d’accès, etc. –, aux conséquences souvent préjudiciables pour la pérennité de l’activité (perte de données, perte de clientèle, atteinte à l’image de l’entreprise et coûts de reconstitution imprévus).
Sécuriser son dispositif
Pour se protéger de l’attaque de virus et autres malveillances informatiques, mais aussi parce que le « risque (informatique) nul » n’existe pas, il est indispensable de prendre quelques précautions :
• Former les salariés aux potentielles menaces, à leurs conséquences stratégiques et économiques.
• Sécuriser les postes de travail en utilisant des antivirus, anti-spam, pare-feu (firewalls), en gérant d’une meilleure manière les mots de passe et les identifiants (ces derniers doivent être personnels, plus complexes).
• Protéger les communications.
• Sécuriser les messageries (sensibiliser aux spams et au piratage des lignes téléphonique – phishing ou hameçonnage). Ne pas ouvrir de courriel suspect et ne pas répondre aux messages qui vous invitent à donner vos coordonnées personnelles (postales, bancaires…). Ne pas cliquer sur des liens hypertextes dans des courriels douteux.
• Apprendre à utiliser les réseaux sociaux : il faut être attentif quant à la nature des informations que l’on publie sur ces sites (savoir utiliser les niveaux de confidentialité). Il est très difficile de supprimer de la toile une information ou des images publiées dès lors que d’autres se les sont appropriées.
• Être vigilant quant à l’utilisation des réseaux wifi lors des déplacements : lorsqu’ils ne sont pas cryptés, il est simple d’intercepter les informations. Rien ne certifie que la connexion soit totalement sécurisée et que quelqu’un ne récupère pas toutes les données que votre ordinateur, votre smartphone ou votre tablette sont en train d’envoyer et de recevoir. Il convient donc d’être extrêmement prudent lorsque vous vous connectez, même si vous êtes sûr de la borne à laquelle vous vous reliez.
J2C services met son expertise à votre service pour vous conseiller et vous former afin de protéger et sécuriser votre outil informatique.
Didier TERRAIL, chef de projet – formateur.
Les risques alimentaires
Les risques alimentaires sont doubles :
– c’est le risque auquel est exposé le consommateur à l’occasion de la prise de nourriture ;
– c’est également le risque auquel est exposé le salarié travaillant dans le secteur alimentaire.
Ces risques existent à tous les niveaux de la chaîne alimentaire.
Toutes les professions intervenant dans la conception, la production, la conservation, la diffusion de produits alimentaires sont susceptibles de courir ou de faire courir un risque à la population.
Evaluation du risque :
1- Analyser les dangers : leurs types (chimique, physique, microbien) et quand ils surviennent (contamination initiale, recontamination, contamination résiduelle…)
2- Evaluer les risques : Tous les dangers ne sont pas des risques. En effet certaines contaminations vont disparaître sous l’effet du processus de fabrication. Tous les dangers n’ont pas la même gravité. Certains micro-organismes ont des conséquences plus graves que d’autres. Certains sujets sont plus fragiles que d’autres (femmes enceintes,immunodéprimés).
3- Apprécier la valeur des mesures préventives mises en place : Certaines mesures sont fondamentales (hygiène des locaux, du matériel du personnel et respect des règles de cuisson, de conservation). D’autres sont liés à la maîtrise des points critiques : »Le point critique est une étape (modalité opératoire, procédure, procédé ..) dont la maîtrise assure une réduction quantifiable du danger (ou sa stabilisation) conduisant à un niveau de sécurité de denrée acceptable. »
Actions préventives :
1- La base des actions préventives en sécurité alimentaire est la règle des 5 M :
– Matières premières contrôlées
– Matériels : nettoyage et désinfection soigneuse
– Milieu : locaux conformes à la réglementation (plan de travail en inox, commande gonale ou podale des éviers, carrelage d’entretien facile) ; maîtrise de la température et de l’hydrométrie
– Méthodes : élaboration des produits en respectant les durées et les températures de cuisson ; respect de la chaîne du froid ; limitation des temps de séjour à température ordinaire ; nettoyage après chaque étape
– Main d’œuvre : dépister et traiter les porteurs sains ; hygiène rigoureuse des mains.
2- Une étape plus approfondie est la démarche HACCP (Hazard Analysis Control Critical Point)reprise par les arrêtés du 9 mai 1995 et du 29 septembre 1997
Les sept principes :
• Procéder à l’analyse des dangers : identifier les dangers à tous les stades de la chaîne alimentaire; évaluer la probabilité d’apparition de ces dangers; identifier les mesures de maîtrise nécessaires
• Déterminer les points critiques pour la maîtrise de ces dangers (CCP = Critical Control Points)
• Etablir les limites critiques dont le respect atteste de la maîtrise effective des CCP
• Etablir un système de surveillance permettant de s’assurer de la maîtrise effective des CCP
• Etablir les actions correctives à mettre en oeuvre lorsque la surveillance révèle qu’un CCP n’est plus maîtrisé
• Etablir des procédures spécifiques pour la vérification, destinée à confirmer que le système HACCP fonctionne efficacement
• Etablir un système documentaire (procédures et enregistrements) approprié couvrant l’application des 6 principes précédents
3- La norme de management ISO 22000 participe à structurer et donc à organiser l’entreprise
L’ISO 22000, norme de management de la sécurité sanitaire des aliments, est alors un outil intéressant à utiliser car centré sur la gestion de la sécurité sanitaire. L’HACCP et en particulier l’étape de l’analyse des dangers y sont les moteurs, inclus dans un système d’amélioration continue. Les bonnes pratiques d’hygiène y constituent le socle. Applicable depuis peu (2005), la norme permet de structurer en profondeur l’ensemble de l’organisation, visant un objectif collectivement partagé : maîtriser les risques sanitaires pour garantir des produits sûrs. La norme implique l’ensemble des catégories de personnels. Le système d’organisation ISO 22000 permet à chacun d’adopter une attitude « pro et propre ».
Quelques soient les choix que vous ferez pour gérer ces risques J2C services vous proposera un accompagnement personnalisé et adapté aux besoins de votre Entreprise.
Rochelle DUFOUR, chef de projet – consultante.