Depuis quelques années la culture « benchmark » se répand en France. Cette approche, alors que nous traversons une situation économique tourmentée, est des plus utiles en période de réingénierie de processus et de réduction budgétaire. En outre, elle facilite l’échange de bonnes pratiques au sein de la profession.
Une enquête réalisée par le CDSE auprès de 46 entreprises a eu pour objectif de réaliser un benchmark de la fonction sécurité. Le panel de cette étude est composé de 11 entreprises de moins de 10 000 salariés, de 14 entreprises ayant entre 10 000 et 50 000 salariés, de 8 entreprises ayant entre 50 000 et 100 000 salariés et de 13 entreprises de plus de 100 000 salariés. Voici certains de ces résultats présentés succinctement.
L’Intitulé du poste
Dans près de 62%, l’intitulé du poste porte la mention « sécurité ». De façon moindre, c’est le mot « sûreté » (dans 41% des entreprises interrogées) qui figure dans l’appellation de la fonction. De façon marginale, on trouve les mentions « santé » (10,5%), « risques » (8%) et « environnement » (2%)
Positionnement
Le supérieur hiérarchique du responsable de la fonction est un directeur exécutif membre du Comex dans 82% des cas. C’est même le Président ou le PDG pour le quart des entreprises consultées.
Attribution et expertise interne
Les attributions principales de ces services sont : la sécurité des expatriés (dans 93% des entreprises interrogées), les enquêtes internes (81%), la sécurité de l’information (80%), la gestion de crise (78%), la continuité d’activité (62%), la lutte contre la fraude (51%), le développement de l’intelligence économique (48%) et la sécurité des réseaux et systèmes d’informations (45%). De façon plus marginale, leur sont parfois attribués l’hygiène et la santé (32%), l’éthique (32%), la sécurité environnementale (29%) et l’audit interne (17%). Pour assurer ces missions, la fonction sécurité s’appuie en termes d’expertise sur des pôles de compétences (skill center) internes à la fonction ou externes (direction juridique, système d’information, direction financière, etc.). Les pôles de compétences internes que l’on retrouve le plus souvent au sein de la fonction sont ceux qui sont dédiés à l’élaboration des politique de sécurité (pour 85% des entreprises interrogées), à la sécurité physique (83%), à la sécurité des expatriés et à l’évaluation des risques-pays (75%), à la sécurité de l’information (65%), à la continuité d’activité (46%), à l’évaluation des risques (43%) et à la lutte contre la fraude (34%).
Gouvernance
L’enquête montre que les services en charge de la sécurité sont assez peu représentés dans les comités opérationnels des entreprises, et quasi absents des comités relevant du conseil d’administration. Par ailleurs, seules quelques entreprises ont mis en place un Comité sécurité transverse. Pour finir, plus de 20% des entreprises interrogées font de la conformité à la norme ISO 27001 un objectif stratégique.
En conclusion, on peut souligner que malgré l’hétérogénéité (taille, métiers) du panel, des grandes tendances se sont dégagées. On constate que les fonctions sécurité, en général bien positionnées, voient peu à peu leurs compétences s’élargir à des sujets connexes jusque là plutôt négligés par les entreprises. L’évolution de l’écosystème (juridique, menaces, réglementaire, mondialisation, complexité, etc.) accroit la responsabilité de ces dernières et les risques attachés, ce qui conduit à cette évolution par principe de réalité et de subsidiarité. Pour faire face à ces tendances, on voit que les fonctions de sécurité auront encore à progresser dans le domaine de la gouvernance.
