Outils - Indicateurs

Sûreté : collecter pour mieux performer !

Date de publication : 04/06/2018  |  Auteur : Stéphane Rio CNPP Directeur département Audit & Conseil

Photo Maik Schlösser/Flickr/Cc
Photo Maik Schlösser/Flickr/Cc

Recueillir des statistiques, compiler des chiffres… mais pour quoi faire ? Cet article aborde la surveillance de l’organisation sûreté à travers le suivi d’indicateurs de performance. Ces indicateurs permettent le suivi de l’atteinte des objectifs sûreté de l’entreprise. Ils sont en général collectés et analysés sur une période mensuelle à trimestrielle. Le référentiel CNPP 1008 propose une approche, une méthode et des outils pour piloter.

À noter

Dans certains cas, le personnel peut éprouver de la culpabilité à faire remonter des informations perçues comme négatives.

Comme toute organisation, celle permettant la maîtrise des risques sûreté s’appuie sur les principes reconnus de l’amélioration continue et de l’approche par les risques. La prise de décisions y est fondée sur des preuves. De plus, elle adopte et applique tout ou partie des composantes du modèle PDCA (Plan Do Check Act). Les enjeux portés par cette organisation sont importants : éviter la destruction de site (incluant les conséquences économiques et sociales associées), éviter l’atteinte à l’intégrité physique des collaborateurs, réduire les pertes financières, maîtriser les atteintes à l’image de l’entreprise, limiter la désorganisation de la production, etc. L’organisation sûreté doit pouvoir démontrer, notamment au regard des moyens qui lui sont dédiés, sa valeur ajoutée. Elle doit évoluer et se structurer pour permettre une mesure et une évaluation de sa performance. 

Mettre en place une organisation

L’étape de mise en place d’une organisation du pilotage sûreté est considérée, par retour d’expérience, comme celle qui nécessite le plus de maturité. Les outils permettant le pilotage de l’organisation sûreté sont :

  • la surveillance opérationnelle, intégrant le contrôle interne ;
  • la surveillance de la performance de l’organisation ;
  • l’identification, l’analyse et le traitement du retour d’expérience ;
  • l’audit interne ;
  • l’exploitation des données pour le pilotage au travers de la réalisation de la revue de direction.

La mise en place de l’organisation permettant le reporting se construit dans le cadre d’une gestion de projet avec les étapes suivantes :

  • la désignation au sein du comité de direction d’une personne qui sera le commanditaire du projet ;
  • la définition du projet : sa finalité, ses moyens, son calendrier, les jalons à valider ;
  • la désignation d’un chef de projet désigné « responsable du reporting » avec la rédaction d’une lettre de mission ;
  • l’identification des différents contributeurs et la formalisation des actions qu’ils devront mener : avec la mise en oeuvre d’actions d’information vers ces contributeurs et leur hiérarchie ;
  • la mise en place d’un comité de suivi du projet (a minima le commanditaire et le chef de projet) ;
  • l’établissement de points réguliers d’avancement du projet et de validation des jalons ;
  • à la fin du projet, un bilan et la décision (ou non) de passer l’organisation en phase pérenne c’est-à-dire de considérer l’organisation permettant le reporting comme faisant partie intégrante de l’organisation de l’entreprise. Cette organisation implique de nombreuses personnes. La remontée d’informations et la communication des informations peuvent nécessiter une évolution culturelle pour différents intervenants imprégnés de la culture du secret (voire dans certains cas, d’une culpabilisation à faire remonter des données considérées comme négatives).

Évaluer avec des indicateurs

Trois types d’indicateurs de performance permettent le pilotage et l’évaluation des organisations sûreté-malveillance :

  • les indicateurs de résultat (indicateurs quantitatifs) ;
  • les indicateurs d’auto-évaluation, permettant notamment de s’assurer de l’application et du respect de standards et d’incontournables en matière de sûreté-malveillance ;
  • les indicateurs qualitatifs, permettant notamment la remontée de bonnes pratiques.

 Quel que soit l’indicateur, il doit idéalement répondre aux caractéristiques suivantes :

  • être fidèle et représentatif du critère à mesurer ;
  • avoir une fiabilité vérifiable ;
  • être facile à construire (notion de coût d’acquisition des informations) ;
  • donner une information juste et compréhensible par la personne qui en sera destinataire.

Les indicateurs de résultat ont pour objet de caractériser l’atteinte des résultats attendus. Ils résultent bien souvent de l’agrégation des indicateurs opérationnels suivis au niveau des sites. À titre d’exemple :

  • nombre de vols et incidents sûreté ;
  • nombre d’agressions et d’incivilités enregistrées ;
  • taux de disponibilité du matériel de surveillance.
Exemples d’indicateurs sûreté-malveillance

Interpréter avec discernement

Les indicateurs de résultats permettent, à partir d’une donnée brute, de donner un sens général et compréhensible à une situation concrète mise en perspective vis-àvis du cadre général de l’entreprise. Cette mise en perspective peut éviter des erreurs d’interprétation sur la tendance de certains indicateurs. Par exemple, l’accroissement des colis perdus est un signe d’une éventuelle dérive de l’organisation sûreté (en complément d’une dérive de l’organisation de gestion des flux). La valeur unitaire a bien entendu un sens (exemple : 1 000 colis perdus en plus ce mois-ci).

Référentiel CNPP 1008 - Surveillance des risques.
Référentiel CNPP 1008 - Surveillance des risques.

Mais si dans le même temps, les flux logistiques se sont accrus encore plus rapidement, l’analyse de la donnée (et donc de l’indicateur) est bien différente. Le taux de colis perdus est un indicateur permettant l’interprétation du résultat. Les indicateurs de résultats sont majoritairement spécifiques à un métier, à un domaine d’activité, ils sont en règle générale des ratios permettant un comparatif entre des événements et des conditions d’exploitation. À titre d’exemple :

  • taux de perte : nombre de colis perdus par nombre total de colis expédiés ou transportés ;
  • taux d’incivilité : nombre d’incivilités par nombre de personnes accueillies. Au travers de la démarche de reporting sûreté-malveillance, il peut être défini et suivi des indicateurs permettant d’évaluer l’application ou le respect de directives, de standards, d’incontournables (les « must do ») applicables en matière de sûreté. Ce sont les indicateurs d’auto-évaluation, qui sont très fréquemment rencontrés au niveau des directions sûreté.

Ce type d’indicateur se traduit par une démarche à deux niveaux :

  • la formalisation et le respect des incontournables ;
  • le positionnement au niveau de chacun des sites de l’application et du respect des incontournables. Le positionnement d’un site est fondé sur une démarche d’autoévaluation avec les limites d’une telle approche. La première est la validité de la réponse. Elle repose sur l’appréciation d’une organisation avec les biais de l’honnêteté de la réponse mais également la difficulté

de représentation des attentes vis-àvis d’un standard énoncé. Cette démarche permet de fixer l’orientation souhaitée pour l’organisation, avec un fonctionnement possible par étapes. Par exemple, et en fonction des priorités de l’entreprise, les premiers standards peuvent se focaliser sur la mise en oeuvre et la disponibilité de moyens de surveillance, de prévention et de protection. Une fois les standards atteints par tous les sites, de nouveaux standards sur l’organisation sûreté peuvent être émis. Le résultat de l’indicateur peut être un pourcentage global de conformité des sites, avec une focalisation par thèmes (protection physique, contrôle des accès, protection des informations sensibles, etc.) si cela est jugé pertinent.

Choisir les bons indicateurs

Les indicateurs qualitatifs sont moins utilisés, malgré leur importance clé, car ils donnent, au travers d’exemples précis, une représentation de faits survenus sur les sites. Par exemple : un décès, d’importants mouvements sociaux sur le site et dans la zone industrielle, une phase de travaux avec un effectif élevé de personnes extérieures au site, etc. En matière de sûreté, cette remontée d’informations ciblées est évaluée comme particulièrement importante car elle permet la remontée des événements qui alimentent la boucle de « retour d’expérience ». La détention et la fourniture d’éléments descriptifs de faits survenus sur les sites sont également importantes : elles illustrent la concrétisation des menaces et permettent de fournir à la direction des cas tangibles. Il est préférable d’identifier un nombre restreint d’indicateurs. En collectant trop d’indicateurs, le reporting de la performance risquerait de perdre en cohérence, le processus de collecte et d’exploitation deviendrait lourd et difficile à mettre en place et l’analyse des données plus compliquée. Pour être efficace, un indicateur doit répondre à plusieurs critères :

  • être adapté à l’entreprise (son activité, ses enjeux…) ;
  • être pertinent : répondre à un besoin, être représentatif par rapport à ce qu’il mesure ;
  • être simple : compréhensible de tous et facile à mettre en oeuvre ;
  • être reproductible : sa collecte ne doit pas être sujette à interprétation possible et la donnée doit être identique quelle que soit la personne qui en a la charge ;
  • être fiable : réaliste et crédible par rapport à ce qu’il mesure ;
  • être associé à un objectif : l’objectif doit marquer une volonté d’amélioration et être réaliste.

Un objectif à atteindre est à fixer pour chaque indicateur quantitatif et d’auto-évaluation. Une fois les indicateurs permettant le suivi de la performance définis, l’organisation permettant le reporting nécessite différentes composantes :

  • l’acquisition des données ;
  • la justification des données ;
  • la validation des données ;
  • des outils et les moyens de collecte et d’enregistrement ;
  • une exploitation et une communication sur les données.
Certains indicateurs, comme le recours à des travailleurs temporaires, peuvent être intéressants pour la fonction sûreté. Photo Peter Burka/Flickr/Cc
Certains indicateurs, comme le recours à des travailleurs temporaires, peuvent être intéressants pour la fonction sûreté. Photo Peter Burka/Flickr/Cc

Les outils du reporting

Pour garantir la fiabilité du reporting, il est conseillé de mettre en place une démarche structurée permettant la saisie et la validation des informations, avec la possibilité d’agrégation des données au niveau groupe, pays, activité, business unit, site, etc. Les outils permettant le reporting peuvent être de simples fichiers de saisie (le recours à un tableur) jusqu’à l’utilisation d’un logiciel ou d’une solution dédiée permettant la saisie des données, leur validation (aux différents stades souhaités), leur agrégation pouvant conduire à la représentation graphique des indicateurs et d’un tableau de bord. Afin de garantir la fiabilité des données collectées, plusieurs niveaux de vérification et de validation sont à mettre en place :

  • un autocontrôle des données collectées et saisies dans la base par la personne qui réalise la saisie ;
  • un ou plusieurs contrôles de cohérence tout au long de la chaîne de reporting.

 L’exploitation des résultats

Le retour d’expérience montre qu’il ne faut pas intégrer trop de niveaux de validation des données, car cela alourdit le processus de collecte. L’exploitation du reporting se fait par une fonction désignée qui a la charge des vérifications nécessaires, de la consolidation, de la formalisation des tendances jusqu’à la proposition d’actions en fonction des tendances et des causes identifiées. L’exploitation des résultats peut, dans certains cas, conduire aux croisements d’indicateurs pour pouvoir proposer un sens aux données collectées. Par exemple, les indicateurs suivants peuvent être liés :

  • taux de vol et taux de recours à du personnel temporaire ;
  • non-respect des règles de sécurité et turnover du personnel. Les indicateurs pertinents, ou ceux répondant directement à des axes de la politique sûreté, sont à regrouper dans un tableau de bord. Ce document devient une compilation d’indicateurs destiné à une population cible (et bien souvent la direction générale).

Il est publié de façon mensuelle à trimestrielle. Cette compilation comporte :

  • le résultat par rapport à la valeur cible (le seuil) de l’indicateur ;
  • des commentaires spécifiques, si nécessaire, par indicateur expliquant la valeur ou la tendance de l’indicateur ;
  • une synthèse générale du tableau de bord présentant son analyse globale et les orientations (voire les décisions) prises.

L’exploitation du tableau de bord et des différents indicateurs le constituant est une phase essentielle. Il est important que, pour chaque indicateur, voire plus globalement pour un groupe d’indicateurs (par exemple pour ceux qui permettent l’évaluation d’un des axes de la politique sûreté), des commentaires soient indiqués. Ils font à la fois une synthèse de l’interprétation des résultats et, si nécessaire, indiquent les axes de travail et actions à mettre en place pour pérenniser ou améliorer une situation.

Même si la mise en oeuvre d’une démarche de reporting de la performance sûreté n’est pas nouvelle, l’organisation est actuellement en phase de structuration importante. Les évolutions apportées par les obligations en matière de reporting extrafinancier sont prises en référence pour le structurer. La direction sûreté doit aussi démontrer que les moyens engagés contribuent à la performance de l’entreprise et que l’organisation demeure sous contrôle.