Le harcèlement moral : une réalité préoccupante au sein de la grande distribution.
11 décembre 2024
Le harcèlement moral : une réalité préoccupante au sein de la grande distribution.
11 décembre 2024

Comment déterminer les mesures urgentes à prendre en cas d’alerte pour remplir vos obligations de sécurité ?

Gestion des alertes en entreprise

La gestion des alertes en entreprise : Découvrez comment identifier et mettre en place des mesures urgentes en cas d’alerte pour sécuriser votre entreprise. Analyse de risques, actions correctives et bonnes pratiques expliquées en détail.

Lorsqu’une entreprise reçoit une alerte concernant un risque potentiel, elle est légalement tenue d’assurer la sécurité des employés, clients et partenaires. Cette obligation de sécurité implique à la fois une prévention efficace et une réaction rapide face aux menaces identifiées.

La mise en place d’une analyse de risques rigoureuse est une étape essentielle pour :

  • Évaluer la crédibilité de l’alerte
  • Identifier les menaces et vulnérabilités
  • Déterminer les mesures correctives à adopter
  • Se conformer aux obligations légales et éviter les sanctions

Dans cet article, nous vous expliquons comment structurer une analyse de risques efficace après une alerte et quelles mesures urgentes mettre en place pour protéger votre entreprise.

1. Identifier et qualifier l’alerte

1.1. Recueil et analyse de l’alerte

La première étape dans la gestion des alertes en entreprise consiste à effectuer une analyse de recevabilité. Cette analyse, menée par un référent spécialisé ou un tiers de confiance externe, consiste à  :

  • Vérifier la nature des faits rapportés pour s’assurer qu’ils entrent bien dans le cadre des comportements ou situations susceptibles d’être signalés.
  • Vérifier la vraisemblance des faits : le référent doit estimer si les faits qui font l’objet de l’alerte lui semblent vraisemblables, c’est à dire l’estimation que l’alerte rapporte des faits authentiques. S’ils ne sont pas vraisemblables, il n’est pas utile de mener une analyse de risques. Si ce n’est pas le cas, il s’avère nécessaire de mener une analyse du risque.

💡 Attention : Il est important de ne pas confondre vraisemblance et véracité. A la réception d’une alerte, il est souvent difficile d’être pleinement certain de la véracité des faits, car elle s’appuie sur le témoignage d’une ou deux personnes. Toutefois, il demeure essentiel de ne pas écarter de l’analyse de risques les faits vraisemblables des faits mais dont la véracité n’est pas avérée.. En revanche, les mesures à adopter seront choisies en fonction de la vraisemblance des faits. Il est crucial que cette démarche soit clairement documentée dans le document final d’analyses de risques. 

Besoin d’un outil pour gérer vos alertes ?

Découvrez Alertcys.io, une solution complète pour documenter et analyser efficacement les risques en entreprise.

Planifier ma démo maintenant

2. Procéder à l’analyse de risques après une alerte

2.1. Étude du contexte et des impacts

Objectif : obtenir une vision claire des personnes et des biens concernés. A partir de cette étape de gestion des alertes en entreprise, il ne faut plus raisonner en vraisemblance de l’alerte mais en conséquences de l’alerte.

Il s’agit de :

  • avoir une vue d’ensemble des faits dénoncés, de leur nature et de leur portée. 
  • identifier tous les impacts possibles de ces faits
  • identifier si les faits peuvent se produire à nouveau.
  • Quels biens ou processus sont à risque ?

2.2. Évaluation des risques liés à la sécurité de l’entreprise

Un risque est un scénario hypothétique qui décrit un événement redouté et toutes les menaces qui permettraient qu’il survienne.

Plus précisément, il décrit comment les faits dénoncés par l’alerte pourraient exploiter des vulnérabilités de l’entreprise dans le cadre de menaces et permettre à des événements redoutés de survenir sur la sécurité des biens et des personnes et plus généralement de l’entreprise et ainsi provoquer des impacts sur l’entreprise.

Le niveau d’un risque est estimé en termes de gravité et de vraisemblance : 

  • La gravité représente l’ampleur d’un risque. Elle dépend essentiellement du caractère préjudiciable des impacts potentiels
  • La vraisemblance traduit la possibilité qu’un risque se réalise. Elle dépend essentiellement des vulnérabilités de l’entreprise face aux menaces et des capacités des sources de risques à les exploiter.

Etape 1 : Déterminer les risques

Il s’agit de lister tous les événements redoutés :

  • Répétition des faits rapportés ou de faits similaires ;
  • conséquences directes ou indirectes des faits rapprochés.

Par exemple, pour le harcèlement sexuel :

  • Répétition des faits : nouvelles personnes victimes des faits ;
  • conséquences directes des faits : suicide d’une victime.

Le lanceur d’alerte peut être d’une aide précieuse pour identifier les risques, en effet il est le plus souvent le meilleur connaisseur de la situation. Il ne s’agit surtout pas de lui demander les mesures à prendre mais les risques identifiés. Son témoignage permet d’apporter un éclairage interne sur les dysfonctionnements, les failles de sécurité ou les comportements à risque qui pourraient ne pas être visibles de l’extérieur. Grâce à sa proximité avec les faits signalés, il peut fournir des éléments factuels et contextuels essentiels pour affiner l’analyse de risques. Il est donc crucial de lui poser les bonnes questions afin d’obtenir des précisions sur la fréquence des faits, les personnes et processus potentiellement impactés, ainsi que les conditions qui ont permis leur survenue. Toutefois, il convient de garder à l’esprit que son rôle n’est pas de proposer des solutions, mais bien d’aider à caractériser les menaces et leurs conséquences possibles

Etape 2 : Apprécier les risques

  • Pour chaque événement redouté :
    • déterminer les impacts potentiels sur la sécurité des biens et des personnes ;
    • estimer sa gravité, notamment en fonction du caractère préjudiciable des impacts potentiels et, le cas échéant, des mesures susceptibles de les modifier ;
    • identifier les menaces qui pourraient mener à cet événement redouté et les sources de risques qui pourraient en être à l’origine ;
    • estimer sa vraisemblance, notamment en fonction des vulnérabilités de l’entreprise, des capacités des sources de risques à les exploiter et des mesures susceptibles de les modifier.
  • Déterminer si les risques ainsi identifiés peuvent être jugés acceptables compte tenu des mesures existantes ou prévues dans l’entreprise.
  • Dans la négative, proposer des mesures complémentaires.

Etape 3 : Mettre en place des mesures complémentaires

Dans un processus de gestion des alertes en entreprise, àprès l’évaluation des risques, il faut décider des mesures à prendre pour empêcher la réalisation d’un risque non couvert en prenant des mesures complémentaires. Il faut faire preuve d’imagination et de prudence car au moment de l’analyse de risques dans la plupart des situations, le référent n’est pas certain que les faits sont avérés, il n’est alors pas possible de prendre une mesure disciplinaire.

Parmi les solutions possibles, on peut proposer :

  • des mesures de télé-travail ;
  • des mesures de formation, de sensibilisation ; 
  • des mesures d’accompagnement.

Il est aussi possible de décider d’être particulièrement diligent dans le traitement de l’alerte pour rapidement être en mesure de faire la lumière sur les faits.

3. Consigner et documenter l’analyse des risques

Pourquoi ?
Une documentation rigoureuse permet de prouver la diligence de l’entreprise en cas d’audit ou de contrôle juridique.

Ce que doit contenir le document :

  • Les faits signalés et leur analyse ;
  • L’évaluation des risques (gravité, vraisemblance) ;
  • Les mesures correctives appliquées ;
  • La durée de conservation des données selon les délais légaux ;

Lire aussi : Mener une enquête interne, comment réagir à un signalement en entreprise ?

FAQ – Réponses aux questions fréquentes

Quelles sont les premières actions à prendre après une alerte en entreprise ?

Il faut d’abord vérifier la crédibilité de l’alerte, puis procéder à une analyse de risques pour identifier les menaces et adopter des mesures immédiates.

Comment documenter une analyse de risques efficacement ?

Un rapport doit être rédigé avec une description des faits, une évaluation des risques, les décisions prises et les actions mises en place.

Comment prouver sa diligence en cas d’audit ou de contrôle ?

En conservant toutes les analyses de risques, courriels, décisions prises et actions correctives appliquées avec des preuves de mise en œuvre.

Qui est responsable du traitement des alertes en entreprise ?

Un référent spécialisé, un responsable conformité, ou un tiers de confiance externe.

Comment éviter que des risques similaires ne se reproduisent ?

En mettant en place des mesures de prévention, en sensibilisant les équipes et en améliorant les processus internes.

Lire aussi : Questionnaire pour détecter le harcèlement moral : lequel choisir et comment le diffuser ?

Outils et ressources

Livres blancs et Guides pratiques

Franck Molinier
Franck Molinier
Responsable des partenariats stratégiques Alertcys.io Franck possède 15 ans d'expérience en développement commercial et marketing B2B dans le secteur des services aux entreprises. Avant de rejoindre Alertcys en 2020, Franck a exercé les fonctions de business developer et manager de partenariats stratégiques au sein de Legaltech. Il est également project manager au sein du pôle conseil et innovation de la CNCJ - Chambre nationale des commissaires de justice. Sujets de prédilection : #juridique, #legaltech et #conformité