Alors que les risques associés à la pandémie ont monopolisé l’attention des entreprises au cours des trois dernières années, d’autres évènements critiques liés aux changements climatiques et aux troubles civils notamment, se multiplient. La nécessité pour les entreprises d’adopter des normes en matière de « duty of care » (devoir de diligence) envers les employés n’a donc jamais été aussi élevée. Elles se doivent d’accompagner leurs employés, de prendre des mesures de sécurité strictes et d’élaborer des plans agiles et globaux, capables de prendre en compte des environnements à risque et des exigences réglementaires en perpétuelle évolution.
Respecter le devoir de diligence et intégrer les pratiques de gestion des risques liés aux voyages d’affaires
De nombreuses entreprises doivent reconsidérer et mettre à jour leurs plans de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) existants, afin de les adapter aux réalités du monde actuel. Pour assurer juridiquement la sécurité des employés et d’une entreprise, une solution TRM doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible. En outre, il est important que les entreprises intègrent leur solution TRM à leur stratégie globale de gestion des risques. Même si ces solutions assurent la sécurité des employés lors de leurs déplacements, les entreprises doivent s’engager à respecter en permanence les normes relatives au devoir de diligence, que leurs employés soient ou non sur la route.
Le « duty of care » relève de la responsabilités des entreprises. Cette approche consiste à assurer la sécurité et le bien-être des employés, notamment en sécurisant le lieu de travail, en prévenant les risques sanitaires et en veillant à ce que des pratiques de travail soient mises en place et respectées. Il y a beaucoup à faire dans ces différents domaines, et il incombe aux différents responsables de veiller à tout. La gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et atténuer les risques pesant sur les employés ou induits par ces derniers, et à réagir efficacement en cas d’incident.
La capacité d’une entreprise à répondre à un ensemble de normes exigeantes en matière de « duty of care » repose sur l’adoption d’une approche plus intégrée de la gestion des risques. Pour faire face à la pandémie, nombre d’entre elles ont déjà dû mettre en place des équipes transversales, elles doivent donc désormais évoluer vers le maintien de la résilience opérationnelle.
Un programme de ce type doit reposer sur une dizaine de processus clés :
Politique et procédures : soutenir le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures ; les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA (Key Process Area ou processus clé).
Formation : veiller à ce que le personnel dispose des compétences nécessaires pour respecter la politique et les procédures du programme ; les éléments de formation individuels étant évalués dans le KPA.
Évaluation des risques : appliquer une méthodologie cohérente et documentée pour évaluer les risques (base du processus décisionnel global).
Informations sur les risques : tenir compte des renseignements provenant de l’analyse de l’évaluation des risques, pour s’assurer que toutes les personnes potentiellement concernées comprennent bien la nature du risque.
Atténuation des risques : déployer des stratégies et des solutions permettant d’atteindre un niveau de risque acceptable pour tous.
Surveillance des risques : surveiller en permanence les menaces ou incidents susceptibles d’affecter les employés et mettre en place un processus, simple d’utilisation, leur permettant de signaler les problèmes et d’obtenir de l’aide.
Réponse et rétablissement : réagir de manière proactive afin d’éviter ou de limiter les pertes et reprendre ainsi le cours normal de ses activités dans les délais souhaités. Cela implique généralement une sensibilisation des employés où qu’ils se trouvent, un suivi proactif des menaces et des contrôles liés à leur bien-être, l’adoption de mesures de protection et de procédures relatives à leur sécurité.
Notification : garantir que chaque personne est correctement sensibilisée et informée sur les risques, et traiter les communications internes et externes, telles que les notifications, la multitude d’informations et les demandes de renseignements.
Gestion des données : Collecter et préserver les données nécessaires au suivi et à la gestion d’un programme PRM robuste, respectant les exigences de confidentialité et de sécurité. Ces données concernent les profils des employés, leurs coordonnées, leurs localisations et autres informations relatives aux installations, aux sites d’exploitation, aux déplacements, aux ressources et processus. Elles sont destinées à faciliter le suivi, les rapports d’incidents et incluent les renseignements concernant les menaces, à la fois en interne et via des applications tierces.
Communication sur le programme : Garantir une communication stratégique pour une bonne compréhension des responsabilités, tant au niveau de l’entreprise qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de voyage de leur entreprise en fonction des risques propres à chaque destination. Si un itinéraire ne respecte pas ces paramètres, le système doit générer une notification d’alerte automatique. Il doit être également configuré pour envoyer une alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.
En suivant ces étapes, les entreprises respectent les normes relatives au devoir de diligence, diminuent le stress lié aux voyages d’affaires et assurent la sécurité de leurs employés.
Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels
L’objectif premier d’un programme TRM est d’améliorer la résilience globale de l’entreprise via une approche du risque proactive, plutôt que réactive. Mais pour ce faire et atténuer le potentiel impact des événements critiques, il ne suffit pas de planifier correctement la gestion des risques liés aux déplacements : il faut aussi protéger l’ensemble du personnel et des actifs de l’entreprise, quel que soit le type d’événement qui les menace et l’endroit où ils se trouvent.
Les entreprises qui repensent leurs plans TRM devraient adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient en déplacement, en télétravail ou dans l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux entreprises de respecter les normes relatives au devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.
Coordonnées Presse
Lorenzo Marchetti
Entreprise : EVERBRIDGE
Site Web : https://www.everbridge.com/fr/