Skip to main content

Comment tirer parti de la technologie Everbridge pour opérationnaliser la réponse aux exigences des nouvelles réglementations de l’UE en matière de résilience digitale et cyber :  NIS2, DORA et CRA.

Dans un monde de plus en plus interconnecté, on ne saurait trop insister sur l’importance d’adopter des mesures fortes en matière de cybersécurité. L’Union européenne (UE) a introduit plusieurs réglementations visant à renforcer la cybersécurité dans les États membres. Ces directives et règlements de l’UE comprennent la directive sur les mesures pour un niveau commun élevé de cybersécurité dans l’Union (NIS2), la loi sur la résilience opérationnelle numérique (DORA) et la loi sur la résilience cybernétique (CRA).

Ce blog explorera comment les solutions technologiques spécialisées telles que Everbridge peuvent aider les équipes de cybersécurité, de risque et de conformité à naviguer ces réglementations et améliorer leur réponse opérationnelle face à ces exigences.

Vue d’ensemble : NIS2, CRA et DORA 

NIS2

La directive NIS2 (directive (UE) 2022/2555) vise à atteindre un niveau commun élevé de cybersécurité dans l’ensemble de l’UE. Elle est entré en vigueur le 16 janvier 2023, et les États membres ont jusqu’au 17 octobre 2024 pour transposer ces mesures en droit national. Il exige des États membres qu’ils adoptent des stratégies nationales de cybersécurité et qu’ils désignent des autorités compétentes pour la gestion des cybercrise et des équipes d’intervention en cas d’incident de sécurité informatique. Elle impose également des exigences plus strictes en matière de sécurité des systèmes pour les organisations jugées critiques, notamment en ce qui concerne la notification des incidents de sécurité et la coopération entre les États membres. En conséquence, les entreprises opérant dans ces secteurs devront renforcer leurs mesures de protection des données et leurs capacités de réponse aux incidents, sous peine de sanctions financières sévères et pénalités visant directement la responsabilité des dirigeants.

DORA

La loi sur la résilience opérationnelle numérique (règlement (UE) 2022/2554) résout un problème important dans la réglementation financière de l’UE. Avant la loi DORA, les institutions financières géraient les principales catégories de risques opérationnels principalement par l’allocation de capital, mais elles ne géraient pas toutes les composantes de la résilience opérationnelle.  Avec le DORA, les organisations financières sont désormais mandatées pour assurer la résilience, la continuité et la disponibilité de leurs systèmes de technologies de l’information et de la communication (TIC) tout en respectant des normes strictes en matière de sécurité des données. 

CRA 

La loi sur la cyber-résilience (CRA) vise à protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ( objets connectés ) ou des logiciels ayant une composante numérique. Elle introduit des exigences obligatoires en matière de cybersécurité pour les fabricants et les détaillants de ces produits. Cette réglementation couvre les produits qui comprennent des éléments numériques permettant la transmission de données vers un appareil ou un réseau. Il vise également à promouvoir la confiance dans les technologies numériques en garantissant qu’elles répondent à des normes de sécurité rigoureuses. Les fabricants devront donc veiller à ce que les objets connectés mis sur le marché respectent des obligations strictes telles qu’une fenêtre de notification de 24 heures pour toute vulnérabilité détectée.   

Parlez à un expert des défis opérationnels posés par les nouvelles réglementations

Principaux défis aux applications opérationnelles

Les règlements NIS 2, CRA et DORA exigent des efforts considérables en matière de cartographie des dépendances, de documentation et de planification. Cependant, elles n’abordent pas explicitement la manière de déployer leurs plans opérationnels afin de pouvoir résister, répondre et se remettre d’événements ayant un impact sur l’activité de l’entreprise. Cela représente un véritable défi pour les entreprises, compte tenu de la complexité et de l’interdépendance accrues que ces réglementations couvrent.  

Défis organisationnels communs en matière d’opérations numériques et de cybersécurité

De nombreuses organisations ont des équipes et des systèmes technologiques très cloisonnés, ce qui signifie que la collaboration lors d’un critique peut d’avérer très compliquée ; les entreprises ont besoin de technologies qui fournissent des “passerelles d’information” entre les différentes unités opérationnelles. Sans une solution technologique qui permette une connexion automatisée entre la surveillance, l’activation des équipes, la collaboration, l’orchestration et la réponse, les entreprises seront confrontées à de réels difficultés.   

Ig Fr Common Organization Challenges Digital Ops

Comment la technologie aide les entreprises à appliquer leur conformité opérationnelle : automatiser et dématerialiser la process, la communication et faciliter le reporting

Everbridge offre une plate-forme unique et spécialisée pour la préparation aux incidents, la surveillance des risques, la gestion des crises et la fiabilité des services. Les organisations peuvent utiliser la solution pour opérationnaliser de manière adéquate plusieurs aspects clés liés aux nouvelles exigences de conformité: La préparation, la communication et la réponse, et le reporting. Les solutions Everbridge sont conçues pour identifier, évaluer et surveiller les risques de manière proactive, répondre instantanément et avec précision à chaque incident, protéger les actifs numériques et physiques et garantir la sécurité et la productivité des personnes. 

Graphic Fr Cem Resilience In Action Emergency Response

Résilience et gestion des évènements critiques en action : Procédures de réponse aux urgences

Préparation  La plateforme Everbridge permet l’intégration de tous les systèmes liés à la réponse opérationnelle afin d’offrir une visibilité claire à travers les applications logicielles et les sites physiques. Elle donne un aperçu clair de ce qui est important et pourquoi en permettant une prise de décision et une automatisation plus rapides. Une des fonctionnalités clés consiste à automatiquement identifier les parties prenantes et les actifs pertinents lors d’une crise, ce qui est l’un des éléments les plus importants pour répondre à un événement. Le fait de disposer d’ensembles de données facilement accessibles et utilisables peut améliorer le temps de réponse et déclencher des workflows automatiquement plutôt que par le biais d’une intervention manuelle représente un vrai avantage en terme de rapidité et efficacité de la réponse.

Graphic Fr Ai Powered Information Manage Response Xmatters

Gestion des informations alimentée par l’IA via xMatters

Communications et orchestration – Après l’identification de l’événement et de son impact, la plateforme Everbridge prend en charge l’orchestration de la réponse. Cela implique d’identifier tous les processus d’automatisation qui peuvent être lancés, d’aligner la réponse sur les procédures opérationnelles standard (SOP) pertinentes et de s’assurer que les tâches sont assignées aux bonnes personnes au bon moment grâce à des communications ” hors réseau ” qui ne dépendent pas de l’infrastructure de l’organisation.  En automatisant ce processus, Everbridge peut réduire le temps de réponse à quelques minutes ou secondes au lieu de plusieurs heures. En outre, la plateforme Everbridge peut être utilisée pour communiquer avec les organismes de réglementation si nécessaire, en tenant les parties prenantes concernées au courant, et en permettant de visualiser l’état d’avancement de la réponse tout en fournissant des estimations basées sur l’expérience passée. Ceci est particulièrement critique si le problème affecte le courrier électronique.

Graphic Fr Drift Incident Response (2)

Réponse aux incidents : temps de réparation

Reporting – La plateforme Everbridge permet aux organisations de développer des capacités d’auto-évaluation et d’apprentissage pour la préparation et la réponse futures. Pendant l’événement, toutes les communications sont enregistrées, y compris, , pour les personnes qui ont reçu une communications. Le système va détaillé celles qui ont répondu, la nature et l’heure de la réponse. Il est également possible de détecter l’absence de réponse. Il en va de même pour l’attribution et le statut des tâches, pour un suivi en temps réel pendant l’événement. Des journaux d’audit complets sont également enregistrés et exportés pour examen après l’événement. Dans le cadre de la simulation, des rapports de situation peuvent être générés si nécessaire et des “rapports après action” peuvent être mis à disposition pour examen. Toutes les informations sont saisies dans le système afin d’être utilisées, le cas échéant, dans le cadre de RETEX. 

En conclusion

Les solutions dédiées telles que la suite de produits Everbridge peuvent jouer un rôle essentiel en aidant les organisations à opérationnaliser certaines des exigences des nouvelles directives et règlements de l’UE tels que NIS2, DORA et l’ARC. En s’appuyant sur la plateforme Everbridge, les équipes de cybersécurité et de gestion des incidents améliorent leur posture en matière de cybersécurité et renforcent leur conformité à ces réglementations. Everbridge permet aux équipes de dématérialiser les plans d’intervention et de les connecter à des solutions de monitoring et de communication. La plateforme permet l’automatisation et l’orchestration des procédures de réponse. La visibilité en temps réel et la traçabilité fournies par ces systèmes permettent aux organisations de démontrer concrètement leur conformité en renforçant leur résilience numérique. 

Parler à un expert

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. De nombreuses organisations sont appelées à réviser les grandes lignes des anciens plans afin de les adapter à la réalité.

À LA DEMANDE 

Remplir son devoir de protection et intégrer les pratiques de gestion des risques liés aux déplacements

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. Les employés s’attendent désormais à ce que leurs employeurs adoptent des mesures de sécurité plus strictes. En outre, il est plus que jamais impératif que les organisations  se dotent de normes en matière de devoir de protection. Outre les changements et les perturbations des voyages liés à la pandémie (notamment l’annulation de vols et la fermeture des frontières, ainsi que les exigences en matière de vaccination, de tests et de mise en quarantaine), l’environnement mondial des menaces inclut toujours d’autres événements critiques tels que les graves intempéries et l’agitation sociale. 

De nombreuses organisations doivent réexaminer les anciens plans de gestion des risques liés aux déplacements professionnels, puis en réviser les grandes lignes afin de les adapter aux réalités auxquelles notre monde est désormais confronté. Pour assurer la sécurité de vos employés et la protection de votre organisation du point de vue juridique, votre solution de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible.

Pour les organisations, il s’avère également très avantageux de considérer leur solution TRM comme faisant partie d’une stratégie de gestion des risques globale. Il est vrai que les plans TRM assurent la sécurité de vos employés en déplacement, mais comment les organisations peuvent-elles prouver qu’elles respectent les normes relatives au devoir de protection des employés en permanence, qu’ils soient sur la route ou non ? Par ailleurs, comment votre stratégie de gestion des risques peut-elle tenir compte des biens et des installations de l’organisation ?

Bruce McIndoe, leader dans les domaines de la gestion des risques, du voyage et de la surveillance, nous éclaire sur la question :

« Le devoir de protection établit les responsabilités d’une organisation envers ses employés. Il s’agit notamment de sécuriser le lieu de travail, de prévenir les risques pour la santé et de veiller à ce que des pratiques de travail sûres soient mises en place et suivies. Il y a beaucoup à faire dans ces différents domaines, et les différents responsables sont tenus de s’assurer que rien ne passe entre les mailles du filet. »

La capacité d’une organisation à répondre à un ensemble de normes exigeantes en matière de devoir de protection repose sur l’adoption d’une approche plus intégrée de la gestion des risques. De nombreuses organisations ont déjà dû mettre en place des équipes transversales pour faire face à la pandémie, ce type d’équipe étant naturellement appelé à évoluer à l’avenir vers le maintien de la résilience opérationnelle. Passer d’un groupe de travail dédié à la pandémie de COVID-19 à un département de gestion des risques liés aux personnes s’inscrit dans la continuité globale des efforts de ce groupe et assurerait une approche proactive face à toutes sortes de situations de crise futures.

Bruce McIndoe précise : « Alors que l’expression “risques liés aux personnes” est souvent employée pour faire référence aux risques humains tels que la négligence, la fraude et le vol, il faut plutôt y voir l’application des principes de gestion des risques à la protection des personnes en tant qu’actifs stratégiques. En tant que tel, la gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et limiter les risques pesant sur le personnel ou induits par ce dernier, et à réagir efficacement en cas d’incident. »

Un programme de gestion des risques liés aux personnes doit reposer sur une dizaine de groupes de processus clés (KPA, Key Process Area) :

  1. Politique et procédures : une infrastructure qui soutient le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures, les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA.
  2. Formation : un dispositif visant à garantir que le personnel dispose des compétences nécessaires pour se conformer à la politique et aux procédures du programme, les blocs de formation individuels étant évalués dans le KPA correspondant.
  3. Évaluation des risques : une méthodologie cohérente et documentée pour évaluer les risques, qui sert de base au processus décisionnel global.
  4. Informations sur les risques : des renseignements dérivés de l’analyse de l’évaluation des risques, permettant de s’assurer que toutes les personnes potentiellement concernées comprennent la nature du risque.
  5. Limitation des risques : des stratégies et des solutions aboutissant à un niveau de risque acceptable pour toutes les parties prenantes.
  6. Surveillance des risques : une surveillance continue des menaces ou incidents potentiels susceptibles de toucher le personnel, associée à un processus simple permettant de signaler les problèmes et d’obtenir de l’aide.
  7. Réponse et reprise : la capacité à réagir de manière proactive afin d’éviter ou de limiter les pertes et de reprendre les activités habituelles dans le délai souhaité, ce qui implique généralement une localisation du personnel, une surveillance proactive des menaces, des contrôles de l’état de santé, l’adoption de mesures de protection et des procédures relatives à la sécurité des personnes.
  8. Notification : une solution qui garantit que toutes les personnes concernées par un risque affectant le personnel reçoivent les informations nécessaires, en prenant en charge les communications internes et externes, notamment les notifications aux parties prenantes, l’escalade d’informations et les demandes de renseignements.
  9. Gestion des données : création et conservation des données nécessaires à la surveillance et à la gestion d’un programme de gestion des risques liés aux personnes robuste, conforme aux exigences relatives à la confidentialité et la sécurité. Ces données concernent les profils du personnel, les informations de contact, la localisation des personnes et d’autres informations connexes sur les installations, les lieux d’exploitation, les déplacements, les ressources et les processus. Les données du programme destinées à appuyer la surveillance, les rapports d’incidents et les renseignements concernant les menaces sont également incluses, à la fois en interne et par le biais d’applications tierces.
  10. Communication du programme : des communications stratégiques dans toute l’organisation, qui assurent une bonne compréhension des responsabilités, tant au niveau de l’organisation qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de leur entreprise, qui peuvent intégrer une évaluation du risque propre à chaque destination. En cas d’itinéraire non conforme à ces paramètres, le système pourra ainsi générer une alerte automatique. Le système doit être configuré de sorte à envoyer l’alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.

En suivant ces étapes, les entreprises peuvent respecter les normes relatives au devoir de protection, atténuer l’anxiété liée aux voyages d’affaires et assurer la sécurité des employés. 

Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels

L’objectif d’un plan de gestion des risques liés aux déplacements professionnels doit être de renforcer la résilience globale de l’organisation via une approche du risque non plus réactive, mais proactive. Mais cette proactivité et la limitation des impacts potentiels des événements imposent d’aller plus loin que la simple planification : vous devez protéger l’ensemble de votre personnel et de vos actifs, quel que soit le type d’événement critique qui les menace et l’endroit où ils se trouvent.

Les organisations qui envisagent de remanier leurs plans de gestion des risques liés aux déplacements ont ainsi tout intérêt à adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient sur les routes, en télétravail ou dans des bureaux de l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux organisations de remplir leur devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.

Si vous souhaitez en savoir plus sur la mise à niveau de vos programmes de gestion des risques liés aux déplacements professionnels, regardez cette vidéo à la demande : Gestion des risques liés aux personnes et cheminement vers la résilience agile de l’organisation. Bruck McIndoe, leader dans les secteurs de la gestion des risques, du voyage et de la surveillance, abordera les sujets suivants :

  • Résilience agile de l’organisation et obtention d’un aperçu global des vulnérabilités
  • Comment mettre en place un cadre de risque global et stratégique permettant de réaliser des économies, d’être plus compétitif et de protéger sa réputation
  • Bonnes pratiques permettant d’obtenir une vue à 360° des risques liés à votre personnel grâce à une surveillance et une coordination transversales

De quoi s’agit-il ?

Les PSIM (Physical Security Information Management) sont des logiciels d’hypervision conçus pour intégrer plusieurs applications de sécurité non connectées, permettre l’automatisation des workflows et des processus, et assurer le contrôle des dispositifs au travers d’une expérience utilisateur unifiée.

Ils peuvent fonctionner en tant que plateforme dédiée à la sécurité physique ou faire partie intégrante d’un système plus vaste de gestion des événements critiques (CEM, Critical Event Management).

Découvrir les PSIM fournis avec Control Center

Comment fonctionnent-ils ?

Les PSIM collectent et rapprochent les données d’événements provenant de systèmes de sécurité et d’information hétérogènes (vidéo, contrôle d’accès, capteurs, analyse de données, réseaux, systèmes équipant les locaux, cybernétique, etc.) pour permettre au personnel d’identifier avec précision les situations critiques et d’y répondre de manière proactive.

Quel intérêt présentent-ils ?

Les PSIM offrent de nombreux avantages organisationnels, notamment un contrôle accru, une meilleure connaissance de la situation et des rapports de gestion. Avec ces solutions, vous bénéficiez d’une meilleure efficacité et d’une connaissance accrue de la situation, ce qui se traduit par une réduction des coûts et un dispositif de sécurité optimisé, notamment en termes de surveillance et de conformité.

Fonctionnalités des plateformes PSIM :

Un système logiciel PSIM complet possède six fonctionnalités majeures qui permettent de le distinguer des autres formes de gestion de la sécurité physique :

  1. Intégration – Un PSIM offre une architecture ouverte permettant d’intégrer des données provenant de tout un éventail de dispositifs et systèmes de sécurité hétérogènes, quel que soit leur fournisseur.
  2. Analyse – Un PSIM fournit un moteur de workflow qui analyse et corrèle les données, les événements et les alertes pour identifier les situations réellement problématiques et déterminer leur priorité.
  3. Vérification – Un PSIM présente les informations pertinentes concernant la situation et les procédures opérationnelles standard (SOP, Standard Operating Procedures) en fonction des politiques de l’organisation.
  4. Résolution – Un PSIM prend en charge l’activation et le contrôle des dispositifs pour permettre aux utilisateurs de prendre des mesures et de résoudre les problèmes sans passer par d’autres systèmes logiciels.
  5. Rapports – Un PSIM structure les données des systèmes intégrés, offrant ainsi une source de référence fiable et unique à des fins de conformité, de reporting et de formation.
  6. Audit – Un PSIM assure également le suivi de l’ensemble des informations reçues et garde trace des interactions avec les opérateurs et des modifications du système, ce qui permet des analyses approfondies.

Que font les PSIM ?

Au-delà des avantages en termes de gain de temps et d’efficacité, une plateforme PSIM permet également de réduire les risques grâce à l’automatisation des tâches, au respect des politiques, à l’accélération des temps de réponse, à la précision des rapports intersystèmes et à la prévention des dépendances technologiques.

Un PSIM permet de mettre en œuvre des processus opérationnels essentiels à tout service de sécurité moderne, en particulier des initiatives d’amélioration continue des processus, des exercices de formation, des contrôles d’intégrité des systèmes, et bien plus encore.

Vérification des menaces :

Une bonne part des alertes parvenant à l’environnement de sécurité ne constituent pas vraiment des menaces. Elles doivent être classées par ordre de priorité en fonction du risque qu’elles présentent et de leur pertinence, en tenant compte de l’heure à laquelle elles apparaissent, de la localisation du personnel et de nombreux autres facteurs critiques. Une « gestion dynamique des alarmes » s’avère nécessaire pour repérer les alarmes « urgentes » qui indiquent qu’une action doit être entreprise. Les systèmes connectés et l’automatisation de processus tels que l’envoi d’alertes au personnel stratégique, la vérification vidéo et les accords de niveau de service (SLA, Service Level Agreements) contribueront à une bonne connaissance de la situation, à une prise en compte rapide des alertes et à des décisions éclairées.

Unification de la sécurité :

Les PSIM permettent à des organisations comme la vôtre de mettre en place une stratégie de sécurité convergente et unifiée. Voici quelques-uns des avantages qu’ils vous procurent :

  • Une connaissance complète de la situation couvrant tous les aspects relatifs à la sécurité
  • Des niveaux de sécurité cohérents dans toutes les localisations (pas de maillons faibles)
  • Une réduction des coûts grâce à un gardiennage humain plus efficace
  • Des coûts réduits grâce à la diminution du nombre de salles de contrôle et de l’espace requis
  • Une surveillance à distance avec commandes et contrôles distribués
  • Des rapports et des tableaux de bord automatisés couvrant l’ensemble du dispositif de sécurité

Détermination du retour sur investissement en matière de sécurité :

Les opérations relatives à la sécurité doivent aujourd’hui permettre de tirer parti de la puissance de l’automatisation pour 

prendre des décisions rapides et précises, en se basant sur des politiques et des procédures organisationnelles spécifiques. De nombreuses opérations de sécurité se sont développées au fil des ans avec l’introduction progressive de solutions ponctuelles.

D’un point de vue stratégique, les grandes organisations ont tendance à se concentrer sur le développement de leur stratégie de sécurité en vue de renforcer leur résilience opérationnelle, au lieu d’essayer simplement de réduire les coûts liés à la sécurité. La sécurité n’est plus seulement une question de gardes, de barrières, d’observation et de réaction : il s’agit d’automatisation, d’analyse et de contrôle proactif.

Les PSIM font désormais office de catalyseur pour assurer cette transition des solutions ponctuelles, qui reposent sur la surveillance constante et les interventions du personnel de sécurité, à une plateforme axée sur les données, qui gère de manière proactive le volume croissant d’informations parvenant à la salle de contrôle.

Retour sur investissement en matière de sécurité : Bâtir un meilleur argumentaire pour investir dans la sécurité

Les employés des organisations présentes dans le monde entier multiplient souvent les déplacements, localement ou à l’international. Plus que jamais, les entreprises doivent s’acquitter de leur devoir de protection envers ces voyageurs, et veiller à leur sécurité et à leur bien-être, quelle que soit leur destination. Pour ce faire, elles doivent les préparer aux risques et les informer tout au long de leur déplacement, en se tenant prêtes à leur fournir une assistance et un accompagnement si nécessaire.

L’importance d’une solution efficace de gestion des risques liés aux déplacements professionnels

Les risques liés aux déplacements ne cessant d’évoluer, la protection des voyageurs devient toujours plus complexe. Pour faire preuve d’une véritable résilience et maintenir leur conformité aux normes encadrant leur devoir de protection, les entreprises doivent déployer une solution de gestion des risques liés aux déplacements capable de proposer une vision complète des risques auxquels est exposé le voyageur, mais aussi de s’adapter à une situation évolutive.

TÉLÉCHARGER LE KIT

Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels

Pour être efficace, une solution de gestion des risques liés aux déplacements professionnels doit reposer sur trois piliers, correspondant aux trois étapes du déplacement : avant le départ, durant le déplacement et au retour. Si l’un de ces piliers est négligé, la sécurité du voyageur peut être compromise et l’entreprise pourrait être confrontée à des poursuites judiciaires ou des amendes pour non-conformité.

Avant le départ

Une solution efficace de gestion des risques liés aux déplacements professionnels intervient avant même le départ. Les organisations doivent notamment s’assurer que les politiques et procédures appropriées sont en place. Une fois ce point confirmé, elles doivent veiller à disposer de données claires, précises et actualisées en temps réel sur les risques connus ou éventuels, et mettre en place un plan permettant d’y faire face le cas échéant.

Durant le déplacement

Pendant un déplacement, les organisations doivent être en mesure de localiser les voyageurs, de communiquer avec eux et de les soutenir si un risque venait à émerger ou à se matérialiser. La mise en place d’une stratégie efficace de gestion des risques avant le départ est indispensable pour assurer la réussite du déplacement. À ce stade, l’efficacité technique de la solution peut être une question de vie ou de mort.

Au retour

Ce n’est pas parce qu’un déplacement est arrivé à terme que le travail s’arrête. Une solution efficace de gestion des risques doit mesurer les réussites et les points à améliorer afin d’aider les organisations à s’adapter aux menaces actuelles et à venir. Avec les données disponibles au retour, les organisations sont plus à même de déterminer ce qui fonctionne tout en maintenant les niveaux de conformité.

« La main-d’œuvre est désormais hybride et les déplacements professionnels se multiplient. Les fonctions et services avancés de gestion des risques liés aux déplacements proposés par Everbridge deviennent encore plus essentiels pour honorer le devoir de protection des entreprises et assurer leur résilience », souligne Julie Depp, directrice de la gestion des produits chez Everbridge. « Les clients cherchent à bénéficier d’une seule interface pour visualiser et gérer les événements critiques, les notifications de masse, les risques liés aux déplacements et les services d’assistance. Everbridge propose une réponse unique à ces besoins critiques. »

Everbridge pour la gestion des risques liés aux déplacements professionnels

Everbridge met tout en œuvre pour aider toujours plus les organisations à honorer leur devoir de protection en optimisant leur résilience. Cet engagement transparaît dans la nouvelle intégration complète de ses solutions de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) et de gestion d’événements critiques (CEM, Critical Event Management).

Cette fusion des plateformes TRM et CEM dans une même solution SaaS permet à Everbridge d’aider les entreprises, les établissements de santé et les administrations à améliorer leurs capacités en renforçant l’unification des données de déplacement, les informations avant le départ, les alertes granulaires aux voyageurs et la localisation dynamique. Ces capacités, combinées à une assistance médicale et sécuritaire internationale par l’intermédiaire d’un centre de réponse disponible 24 h/24 et 7 j/7, aident les organisations à créer de nouvelles normes conformes ou supérieures aux récentes directives ISO 31030.

Contactez-nous pour savoir comment Everbridge peut aider votre organisation à affûter ses capacités de gestion des risques liés aux déplacements.

PLANIFIER UNE DÉMO

Au cours des dernières années, les organisations n’ont eu d’autre choix que de s’adapter continuellement, surtout lorsqu’il s’agit de protéger leurs employés en déplacement professionnel.

Par le passé, il suffisait pour les organisations de s’inquiéter de l’absence de passeports ou de pièces d’identités périmés, d’un rare cas d’intoxication alimentaire dans une compagnie aérienne, de retards météorologiques et de turbulences.

Aujourd’hui, l’augmentation du nombre de vols annulés, la réduction du personnel des compagnies aériennes, la fermeture des frontières, les tests de vaccination et la mise en quarantaine potentielle, entre autres, ont mis à rude épreuve les organisations qui cherchent à protéger leurs employés en déplacement.

Depuis plus de 30 ans, Anvil, une société du groupe Everbridge, aide les entreprises à protéger leurs employés en déplacement. En tant que leader dans le domaine du Travel Risk Management (TRM) et expert en solutions de gestion des risques liés aux voyages, une question importante demeure : de quelle manière les entreprises peuvent-elles mieux servir et protéger leurs employés dans un monde de plus en plus imprévisible ?

Bien que chaque entreprise soit unique, il est essentiel de commencer par une approche universelle de la gestion des risques liés aux voyages.

TÉLÉCHARGER LE LIVRE BLANC “GESTION EFFICACE DES RISQUES LIES AUX DEPLACEMENTS PROFESSIONNELS”

 

Qu’est-ce que l’ISO 31030 ?

L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale et indépendante regroupant 167 organismes nationaux qui œuvrent à la normalisation de nombreux sujets au sein d’organisations internationales, d’organismes gouvernementaux et non gouvernementaux.

Le monde de la gestion des risques liés aux voyages (TRM) ayant radicalement changé ces dernières années et les voyageurs d’affaires étant confrontés à des menaces croissantes, l’ISO a publié le document ISO 31030:2021 Travel Risk Management – Lignes directrices pour les organismes.

L’ISO 31030 a été dérivée de la norme ISO 31000 sur le management du risque et a été conçue pour fournir aux organismes les lignes directrices nécessaires pour gérer et participer aux voyages d’affaires. Avant la création de l’ISO 31030, il n’existait pas de lignes directrices universelles pour la gestion des risques liés aux voyages (TRM). Les organisations devaient faire preuve de discernement dans la mise en œuvre de la politique et des procédures de sécurité des voyages, créant des lacunes dans les efforts plus généraux de gestion des risques liés aux personnes.

Selon la norme ISO, pour que les organisations créent efficacement une stratégie de gestion des risques liés aux voyages, elles doivent être capables de prévenir et d’évaluer les menaces potentielles, tout en développant simultanément des solutions et des règles de communication avec les employés pour les risques identifiés.

La norme ISO 31030 couvre tous les aspects des voyages d’affaires et est rédigée de manière à pouvoir être appliquée à différentes gammes de contextes organisationnels. Elle répond aux exigences en matière de voyages et de prévention du risque en fournissant des conseils aux entreprises qui cherchent à créer ou à améliorer l’aspect stratégique de leur TRM, tout en assurant la sécurité des employés en déplacement.

La normalisation du TRM par l’ISO s’applique à toute organisation, quel que soit son secteur ou sa taille, et comprend des conseils pour répondre à tous les niveaux de voyages d’affaires, y compris :

  • La planification des autorisations
  • La situation politique
  • L’évaluation du voyageur
  • Le transport
  • La destination
  • L’hébergement
  • Et plus encore

En appliquant cette nouvelle norme, les entreprises et leurs employés en déplacement peuvent d’ores et déjà commencer à en ressentir les bénéfices.

Traveler Location

Avantages de l’ISO 31030 pour les organismes

Le devoir de diligence reste toujours la responsabilité d’une organisation. En effet, elle se doit de protéger la santé, la sécurité et le bien-être de ses employés pendant les activités officielles sur le lieu de travail ou hors site. Les employés voyageant dans le monde entier, les organisations doivent respecter leurs obligations de diligence dans plusieurs juridictions et prendre en compte les risques supplémentaires qui accompagnent les employés en déplacement à l’étranger. A savoir que l’absence d’évaluation de ces risques peut entraîner une action en justice contre l’entreprise.

En normalisant la gestion des risques liés aux voyages pour les organisations, l’ISO contribue à créer et à promouvoir une culture dans laquelle les risques liés aux voyages sont officiellement reconnus, dotés de ressources adéquates et gérés efficacement. L’incorporation des normes ISO 31030 profite à une stratégie plus large de gestion des risques liés aux personnes de votre organisation en :

  • Protégeant le personnel, les données, la propriété intellectuelle et les actifs.
  • Réduisant les risques juridiques et financiers.
  • Permettant l’activité dans des lieux à haut risque.
  • Améliorant la réputation et la crédibilité de l’organisation, ayant un effet positif sur la compétitivité, la rotation du personnel et l’acquisition de talents.
  • Améliorant la confiance des travailleurs dans les dispositions de santé, de sûreté et de sécurité liées aux voyages.
  • Contribuant à la capacité de l’entreprise à organiser et à assurer la continuité de ses activités et sa résilience
  • Démontrant la capacité de l’organisation à contrôler ses risques liés aux voyages de manière efficace et efficiente, réduisant potentiellement les primes d’assurance.
  • Rassurant les partenaires commerciaux, les banques et les investisseurs devenant éventuellement plus enclins à financer les activités.
  • Permettant à l’organisation de répondre aux attentes des clients en termes de sécurité et de stabilité de leur chaîne d’approvisionnement.
  • Augmentant la productivité générale.
  • Contribuant à la réalisation des objectifs de développement durable en renforçant la dimension sociale de la durabilité.

Même avec ces avantages, redéfinir les politiques en Travel Risk Management peut être un défi. Heureusement, certains éléments peuvent aider à rendre la conformité à la norme ISO 31030 et la sécurité des voyageurs d’affaires plus faciles à gérer lorsqu’ils sont appliqués dans le cadre d’une stratégie plus large de gestion des risques liés aux personnes.

Redéfinir vos politiques de gestion des risques liés aux voyages en conformité avec la norme ISO 31030

Lorsqu’il s’agit de la mobilité des employés, le respect des responsabilités de diligence peut potentiellement impliquer l’ensemble de l’organisation. Cependant, les décisions concernant l’administration de la politique de gestion des risques liés aux voyages peuvent être reléguées à quelques responsables fonctionnels dument sélectionnés. Pour entreprendre une gestion des risques liés aux voyages de qualité, les organisations peuvent répartir la responsabilité des mesures de gestion des risques dans l’ensemble de l’entreprise.

Par exemple, les gestionnaires de voyages devraient personnaliser les paramètres de voyage dans leur système pour s’aligner sur les politiques de voyage de l’entreprise, comme les cotes de risque de la destination et du pays. Si l’ajustement d’un itinéraire ne correspond pas aux paramètres spécifiés, le système TRM doit être configuré pour envoyer des alertes au voyageur, au gestionnaire de voyages et au directeur régional responsable de la sécurité des voyageurs d’affaires.

Everbridge aide les entreprises à gérer les risques liés aux voyages et à se conformer à la norme ISO 31030

Pour résumer, avec l’élargissement des responsabilités en matière de devoir de diligence et l’augmentation des risques pour les voyageurs d’affaires, les entreprises doivent mettre en place de nouveaux moyens pour atténuer l’anxiété liée aux voyages d’affaires tout en s’assurant de garantir la sécurité des employés en déplacement.

Ainsi, en adoptant et en intégrant les lignes directrices normalisées de l’ISO en matière de GRT dans votre organisation, votre entreprise peut récolter plusieurs avantages. En effet, l’ISO établit des attentes claires ainsi que la propriété des différentes fonctions de GRT. Elle applique également un spectre complet de protection des voyageurs par le biais de la technologie de GRT. Par conséquent, elle permet d’assurer une sureté et une sécurité accrues des employés ainsi qu’une meilleure conformité globale avec les réglementations changeantes en matière de voyages.

Depuis plus de 30 ans, Anvil fournit des conseils et un soutien en matière de gestion des risques liés aux voyages aux organisations gouvernementales et non gouvernementales du monde entier. Faisant désormais partie d’Everbridge, ensemble, Anvil et Everbridge s’efforcent de revoir et d’améliorer la visibilité des risques et la connaissance de la situation grâce à des alertes d’incidents en temps réel, des mises à jour et des informations sur la sécurité mondiale.

En combinant les renseignements sur les risques mondiaux avec les données de localisation des employés et les communications multimodales, Everbridge et Anvil aident à protéger les employés qui voyagent tout en renforçant le devoir de diligence, en assurant la sécurité des voyageurs d’affaires selon les nouvelles normes ISO 31030, quelle que soit leur destination.

Si vous souhaitez savoir comment Everbridge peut aider votre organisation à répondre et à préparer aux attentes évolutives en matière de gestion des risques liés aux voyages dans le cadre de la norme ISO 31030, téléchargez “Successful Travel Risk Management : Protect your People and Achieve Organizational Resilience”.

OBTENEZ GRATUITEMENT un RAPPORT PERSONNALISÉ ISO 31030 

Everbridge en action

Demandez votre démo gratuite et personnalisée ou appelez-nous au +33 (0) 1 88 38 04 78

Planifier une démo
Demande de démo