Articles

Plan de défense contre les menaces

(Partie 1 de 2)

Le plan de défense et la démarche de gestion de crise qui doit lui être associée sont des éléments de protection essentiels à toute entreprise désireuse de se protéger et de protéger ses clients contre les menaces. Raison pour laquelle le GFSI et les différents référentiels sous sa gouverne ont mis de l’avant, depuis quelques années, des exigences strictes quant aux mécanismes requis pour contrer ou du moins atténuer la vulnérabilité des organisations et les impacts potentiels des menaces environnantes. Et en ces temps troubles, la nécessité d’orienter son organisation dans une logique préventive n’en est que plus évidente.

Bien que conscientes des risques et des obligations, plusieurs entreprises tergiversent encore trop face aux actions requises. Elles ont l’impression d’être à l’abri, de ne pas être concernées en raison de leur localisation, du type de produits fabriqués, des volumes produits ou du marché desservi et de ce fait, délèguent rapidement la mise en place d’un programme sommaire à leur responsable qualité : tant que l’audit de maintien ou de certification est réussi, l’entreprise a l’impression d’avoir suffisamment agi. Pourtant, sur la scène internationale, plusieurs cas d’attaques malveillantes nous ont démontré le risque réel pouvant peser sur la sûreté des activités et des produits d’une entreprise et donc, directement sur la sécurité de ses employés et de ses clients. Dans une approche préventive, l’adoption d’un programme réfléchi, structuré et validé devient l’outil de protection à privilégier.

Lire la suite

La gestion des risques n’est pas une science exacte; elle comporte toujours une part d’incertitude. Elle n’en demeure pas moins, en contexte de production alimentaire, une démarche essentielle à la mise en place de mécanismes de contrôle appropriés et à la prise de décisions avisées. L’ensemble des référentiels sous la gouverne du GFSI ont donc renfoncé cet aspect, de manière à permettre aux gestionnaires une meilleure évaluation, dans leur exploitation, de ce qui est requis.

Certes, le risque est une notion dont l’interprétation et l’évaluation positive ou négative faite varieront selon le champ d’activités ou encore selon la culture du secteur. Dans certains cas, le risque sera perçu comme une opportunité, tandis que dans d’autres cas, il sera vu comme un élément négatif, dont il faudra réduire les impacts potentiels.

En production alimentaire, il en est de même. L’innovation ou certaines opportunités d’affaires seront perçues comme des risques acceptables ou, au contraire, comme un risque inacceptable, lorsque la contamination potentielle des produits sera en jeu.

 

Dans une approche de production compétitive et de commercialisation de produits alimentaires conformes, dont l’innocuité est garantie, le qualiticien et la direction de l’entreprise alimentaire ont donc l’obligation d’instaurer un processus de gestion des risques à partir duquel l’ensemble des dangers, des menaces, des fraudes potentiels, propre au contexte de production sera évalué.

La détermination du niveau de risque sera généralement interprétée en fonction de deux facteurs, soit :

L’occurrence est la probabilité d’apparition de l’élément cible (danger, vulnérabilité, menace ou autre) et la sévérité des impacts correspond aux conséquences négatives de l’élément sur la santé du consommateur, le fonctionnement et/ou la réputation de l’entreprise, les coûts associés et autres.

Pour assurer une interprétation commune et coter correctement le risque, chacun des critères posés sera qualifié et le qualificatif clairement défini (ex. : un impact financier qualifié de moyen pourra être défini comme correspondant à une perte financière inférieure à 2×105$, sans conséquence nuisible à long terme pour l’entreprise).

Comme on ne peut pas tout contrôler, tout le temps, c’est la matrice découlant du croisement des critères, qui permettra aux gestionnaires de statuer sur le niveau de contrôle à exercer et d’instaurer les mesures de protection ou d’atténuation appropriées.

La gestion des risques devient alors la capacité de réduire l’incertitude ou l’habilité à doser ses efforts en ayant l’assurance que ces efforts seront déployés aux bons endroits !