Audit de sûreté, évaluation des risques

L'identification des menaces, l'évaluation des risques et des moyens mis en oeuvre pour les diminuer est un préalable indispensable à la mise en oeuvre de vos chantiers de sécurisation.

CARINEL vous accompagne dans cette démarche d'analyse et de formalisation.

Méthodologie

L'objectif de l'évaluation des risques est identifier l'ensemble des vulnérabilités de l'organisation, et de les catégoriser de manière à prioriser leur traitement. Cette démarche se construit en quatre étapes principales :

la préparation,
l’identification et la catégorisation des menaces,
la construction de la matrice de criticité,
l’identification des solutions d’élimination ou de mitigation des risques.

La préparation

En s’appuyant sur les éléments de contexte recueillis, l’étape de préparation de l’évaluation des risques va consister à cadrer la démarche d’audit, à adapter les supports, et organiser les visites de sites, à identifier les experts et les collaborateurs qui pourront contribuer à la construction de la cartographie des risques. L’objectif visé est d’assurer l’exhaustivité de l’évaluation tout en limitant le temps d’expertise nécessaire.

L'identification et la catégorisation des menaces

Nous procédons à l’identification des menaces et des scénarios de menaces sur la base d’audits de sites, d’interviews de collaborateurs et par une analyse documentaire (procédures, planning d’intervention, cahiers de suivi, contrats passés avec des sociétés de gardiennage…).

L’identification et la catégorisation des menaces va consister à recueillir autant que possible de manière exhaustive l’ensemble des menaces et des scénarios de menaces auxquels peuvent être confrontés les différents établissements composant l’organisation étudiée.

Population

Indicateur humain

Infrastructure

Indicateur bâtiment

Protocoles

Indicateur interne

Protection

Indicateur périmétrique

Accessibilité

Indicateur accès

Surveillance

Indicateur sécurité humaine

Technologie

Indicateur caméras

Environnement

Indicateur extérieur

Réseau

Indicateur numérique

La construction de la matrice de criticité

Pour chaque menace, nous affectons un niveau de gravité correspondant à l’impact négatif que la menace pourrait générer pour l’organisation, et une probabilité de survenue. Ceci nous permet de calculer un niveau de criticité. Nous attribuons ainsi à chaque scénario de risque un feu tricolore associant une priorité d’action à mettre en œuvre (démarche « Red Traffic Analysis »).

L'identification des solutions de diminution des risques

L'objectif de cette étape est de déterminer une position face à chaque risque : acceptation, transfert de responsabilité, traitement des causes ou traitement des impacts potentiels. Elle permettra de concentrer les efforts sur le risques les plus critiques, d'identifier des solutions pouvant couvrir plusieurs scénarios ou encore d'identifier des actions simples à mettre en oeuvre permettant d'engager l'organisation dans sa démarche de sûreté.