Pour Olivier Hassid, , il ne peut y avoir de bonne gestion de la sécurité sans une bonne anticipation de ces risques et une bonne connaissance de la nature des menaces mais aussi des risques légaux associés.

La responsabilité de l’entreprise face aux enjeux de sécurité et de sûreté s’est considérablement accrue depuis le début du 21e siècle. À l’origine de ce phénomène, des crises qui ont marqué l’opinion publique et qui ont poussé les pouvoirs publics à renforcer l’arsenal réglementaire. Citons, celle de l’amiante en matière de sécurité et les attaques terroristes dans le monde en matière de sûreté à partir du 11 septembre 2001.

Par sécurité, il convient d’entendre la gestion des risques non intentionnels, c’est-à-dire accidentels, et plus particulièrement tout ce qui relève du domaine de l’hygiène et la sécurité ou de la sécurité au travail.

Par sûreté, il faut entendre la gestion des actes de malveillance (terrorisme, acte criminel tel que le vol ou encore des actes internes de malveillance comme la fraude).

Le degré de responsabilité des entreprises a aussi augmenté, parallèlement à la montée des menaces. Dans cette perspective, cette responsabilité est recherchée à la fois sous un angle civil et pénal. L’article 1383 du Code civil français dispose que «chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence et son imprudence». 

Dans ces conditions, le dirigeant doit réaliser des audits afin de recenser les cas dans lesquels il peut engager sa responsabilité civile de mandataire social.

Pénal ensuite. Si la juridiction civile facilite la mise en cause des entreprises pour défaut de protection, celles-ci ne sont pas à l’abri de poursuites pénales sur le fondement d’infractions visées par le Code pénal français: homicide par imprudence, blessures involontaires, mise en danger de la personne…

De manière générale, convient-il de rappeler que «l’employeur doit prendre les mesures nécessaires à assurer la sécurité et protéger la santé des travailleurs» (article L. 4121-1 du Code du travail français).

Or, la responsabilité juridique des entreprises en matière de sûreté est souvent minimisée, voire méconnue.

Même si le niveau de maturité des entreprises en la matière est variable, une que nous avons menée présente un certain nombre de tendances fortes au niveau de la fonction sécurité sûreté sur le plan international.

Premièrement, le niveau de sensibilité des comités exécutifs et plus particulièrement des dirigeants d’entreprise est en train de se renforcer.

Deuxièmement, des départements sécurité sûreté sont mis en place avec un rattachement auprès d’un membre du comité exécutif.

Troisièmement, ces départements ont pour vocation de déployer une culture sécurité au sein de leur organisation.

Enfin, nous observons que le modèle des trois lignes de défense, formalisé par l’Institute of Internal Audit, considère qu’il convient de réaliser de manière indépendante un contrôle des services de sécurité, de gestion des risques et de compliance de l’entreprise.

Ce dernier point nous semble aussi fondamental que complexe. Cette complexité résulte de la multiplication des règles normatives sur ce sujet. C’est dans cette perspective que nous venons de publier récemment un ouvrage juridique relatif aux enjeux de sécurité et sûreté, afin d’aider les entreprises à se repérer et à mettre en place des réponses pour gérer ces risques.