Benchmark de la fonction sécurité

Écrit par DULUC PHILIPPE

30 juin 2010

Depuis quelques années la culture « benchmark » se répand en France. Cette approche, alors que nous traversons une situation économique tourmentée, est des plus utiles en période de réingénierie de processus et de réduction budgétaire. En outre, elle facilite l’échange de bonnes pratiques au sein de la profession.


Une enquête réalisée par le CDSE auprès de 46 entreprises a eu pour objectif de réaliser un benchmark de la fonction sécurité. Le panel de cette étude est composé de 11 entreprises de moins de 10 000 salariés, de 14 entreprises ayant entre 10 000 et 50 000 salariés, de 8 entreprises ayant entre 50 000 et 100 000 salariés et de 13 entreprises de plus de 100 000 salariés. Voici certains de ces résultats présentés succinctement.

L’Intitulé du poste

Dans près de 62%, l’intitulé du poste porte la mention « sécurité ». De façon moindre, c’est le mot « sûreté » (dans 41% des entreprises interrogées) qui figure dans l’appellation de la fonction. De façon marginale, on trouve les mentions « santé » (10,5%), « risques » (8%) et « environnement » (2%)

Positionnement

Le supérieur hiérarchique du responsable de la fonction est un directeur exécutif membre du Comex dans 82% des cas. C’est même le Président ou le PDG pour le quart des entreprises consultées.

Attribution et expertise interne

Les attributions principales de ces services sont : la sécurité des expatriés (dans 93% des entreprises interrogées), les enquêtes internes (81%), la sécurité de l’information (80%), la gestion de crise (78%), la continuité d’activité (62%), la lutte contre la fraude (51%), le développement de l’intelligence économique (48%) et la sécurité des réseaux et systèmes d’informations (45%). De façon plus marginale, leur sont parfois attribués l’hygiène et la santé (32%), l’éthique (32%), la sécurité environnementale (29%) et l’audit interne (17%). Pour assurer ces missions, la fonction sécurité s’appuie en termes d’expertise sur des pôles de compétences (skill center) internes à la fonction ou externes (direction juridique, système d’information, direction financière, etc.). Les pôles de compétences internes que l’on retrouve le plus souvent au sein de la fonction sont ceux qui sont dédiés à l’élaboration des politique de sécurité (pour 85% des entreprises interrogées), à la sécurité physique (83%), à la sécurité des expatriés et à l’évaluation des risques-pays (75%), à la sécurité de l’information (65%), à la continuité d’activité (46%), à l’évaluation des risques (43%) et à la lutte contre la fraude (34%).

Gouvernance

L’enquête montre que les services en charge de la sécurité sont assez peu représentés dans les comités opérationnels des entreprises, et quasi absents des comités relevant du conseil d’administration. Par ailleurs, seules quelques entreprises ont mis en place un Comité sécurité transverse. Pour finir, plus de 20% des entreprises interrogées font de la conformité à la norme ISO 27001 un objectif stratégique.

En conclusion, on peut souligner que malgré l’hétérogénéité (taille, métiers) du panel, des grandes tendances se sont dégagées. On constate que les fonctions sécurité, en général bien positionnées, voient peu à peu leurs compétences s’élargir à des sujets connexes jusque là plutôt négligés par les entreprises. L’évolution de l’écosystème (juridique, menaces, réglementaire, mondialisation, complexité, etc.) accroit la responsabilité de ces dernières et les risques attachés, ce qui conduit à cette évolution par principe de réalité et de subsidiarité. Pour faire face à ces tendances, on voit que les fonctions de sécurité auront encore à progresser dans le domaine de la gouvernance.

Ces articles pourraient vous intéresser

La nouvelle Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), a été...

Chronologie d’une crise mondiale

(suite…)

Créé en 1984, le réseau Sentinelles est constitué de 1300 médecins généralistes libéraux...

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.