Que fait un directeur de la sécurité d'entreprise ?
Le Club des directeurs de sécurité d'entreprise (CDSE) a mené une enquête auprès de 46 entreprises françaises afin d'évaluer la fonction sécurité (organisation, compétences, attributions, ...), au sens large. En voici les 5 principaux enseignements. 1. L'intitulé du responsable de la fonction sécurité : Dans près de deux cas sur trois, l'intitulé de son poste comporte le mot « sécurité ». Ensuite, c'est « sûreté » qui revient dans 40% des cas. De façon marginale, on trouve les attributions « risques » (13%), « hygiène/santé » (9%) et « environnement » (2%). 2. Positionnement hiérarchique : Le supérieur hiérarchique du responsable de la fonction sécurité est un directeur exécutif membre du Comex dans 82% des cas. C'est même le Président ou le PDG pour le quart des entreprises consultées. 3. Attributions et expertise interne : Les attributions principales confiées à la fonction sécurité sont : - la sécurité des expatriés (pour 93% des entreprises interrogées), - les enquêtes internes (81%), - la sécurité de l'information (80%), - la gestion de crise (78%), - la continuité d'activité (62%), - la lutte contre la fraude (51%), - le développement de l'Intelligence économique (48%) - la sécurité des réseaux et systèmes d'informations (45%). De façon plus marginale, sont parfois attribués aux responsables sécurité : l'hygiène et la santé (32%), l'éthique (32%), la sécurité environnementale (29%) et l'audit interne (17%) 4. Des pôles de compétences internes : Pour assurer ces missions et en administrer la bonne gouvernance, la fonction sécurité s'appuie en termes d'expertise sur des pôles de compétences internes à la fonction ou externes (direction juridique, système d'information, direction financière, etc.). Les pôles de compétences internes que l'on retrouve le plus souvent au sein de la fonction sont : - l'élaboration des politique de sécurité (pour 85% des entreprises interrogées), - la sécurité physique (83%), - la sécurité des expatriés et l'évaluation des risques-pays (75%), - la sécurité de l'information (65%), - la continuité d'activité (46%), - l'évaluation des risques (43%) - la lutte contre la fraude (34%). 5. Gouvernance : L'enquête montre que les services en charge de la sécurité sont assez peu représentés dans les comités opérationnels des entreprises, et quasi absents des comités relevant du conseil d'administration. Par ailleurs, seules quelques entreprises ont mis en place un Comité sécurité transverse. Pour finir, 20% des entreprises interrogées font de la conformité à la norme ISO 27001 un objectif stratégique. Elargissement des compétences En conclusion, le CDSE estime que les fonctions sécurité, en général bien positionnées, voient peu à peu leurs compétences s'élargir à des sujets connexes jusque là plutôt négligés par les entreprises. L'évolution de l'écosystème (juridique, menaces, réglementaire, mondialisation, complexité, etc.) accroit la responsabilité des entreprises et les risques attachés, ce qui conduit à cette évolution par principe de réalité et de subsidiarité. Pour faire face à ces tendances, le CDSE pense que les fonctions de sécurité auront encore à progresser dans le domaine de la gouvernance.
