Depuis le séminaire ISO de septembre 2019 à Bangkok, l’Institut poursuit sa participation dans l’élaboration des deux normes ISO sur le management de la sûreté. L’IHEMI continue ainsi sa mission visant notamment à accompagner tous les types d’organismes à renforcer la protection de leurs actifs sensibles, dans la perspective du continuum de sécurité public – privé.
L’architecture du management de la sûreté (projet ISO 22340)
Ce projet détaille l’organisation de la sûreté de l'entreprise et le cadre des politiques et des contrôles nécessaires pour atténuer et gérer les risques de sécurité sur l'ensemble des domaines de la sécurité préventive (gouvernance de la sécurité, sécurité du personnel, sécurité de l'information, cybersécurité et sécurité physique). Cette politique est stratégiquement alignée sur les intérêts de l'entreprise.
On notera particulièrement la volonté d’intégrer la politique de sûreté dans la stratégie globale de l’entreprise et celle de créer la collaboration entre la direction sûreté et celles des autres métiers, notamment la direction des systèmes d’information (DSI) pour les aspects de risques d’usage des données sensibles.
La planification du management de la sûreté (projet ISO 22342)
Ce document guide la mise en œuvre d'un plan de sécurité préventif (PSP) dont la structure inclut les lignes directrices de l'ISO 22340 pour l'architecture et le cadre de la sécurité préventive. Ainsi, le PSP pourra être intégré efficacement dans un système de management existant et permettra d'aider les organisations à mettre en œuvre ou à améliorer une approche structurée de la sécurité.
Piloté par la DPSIS du ministère de l’intérieur, avec l’INERIS et l’IHEMI en contributeurs actifs, ce projet illustre pleinement la stratégie d’influence internationale des acteurs français.
Outre la simplicité de leur rédaction et un nombre de pages très limité, le collège des experts internationaux (en France via la commission Afnor ouvert à tout volontaire) œuvre de façon à structurer ces documents sur le modèle des grandes normes de management ISO particulièrement appliquées aux risques (ISO 31000), à la continuité d’activité (ISO 22301) et à la qualité (ISO 9001). Cette structure commune vise à faciliter l’intégration et donc l’efficacité de l’activité de sûreté en confrontant les processus déjà en place dans l’entreprise. Enfin, ces recommandations devront pouvoir être mises en œuvre quel que soit le profil et le métier de l’organisme à protéger : c’est pourquoi elles ne spécifieront pas les modalités d’exécution de l’organisation et du plan de sûreté.
L’IHEMI, par l’action de sa direction de la stratégie et des relations internationales (DSRI), participe au tour de table ISO. L’institut fait valoir les principes partagés par de nombreux partenaires à partir d’une base documentée permettant d’élaborer une politique de sûreté qui consacre l’implication de la sûreté dans la stratégie globale de l’entreprise et propose à sa direction la capacité d’en garantir les performances opérationnelles.
Ces travaux publiés courant 2022 influenceront notablement le droit souple international et pèseront probablement sur le droit dur.
(1) Organisation internationale de normalisation