AccueilSûretéLes obligations légales et réglementaires de la gestion des risques
5 juillet 2021
Modifié le lundi 05 juillet 2021 13:28
Décryptage

Les obligations légales et réglementaires de la gestion des risques

min. de lecture (en moyenne)
Gestion-risque-obligations

Pour établir une prévention cohérente et efficiente, les entreprises doivent répondre aux obligations légales et réglementaires en matière de gestion des risques, quelle que soit leur activité.

D’après l’Observatoire de la protection des entreprises en France, publié en 2020 par Securitas en partenariat avec l’institut d’études international Harris Interactive, les entreprises, dans un contexte de catastrophes naturelles, de violences sociales ou de terrorisme se sentent de plus en plus exposées à une diversité de risques.

L’Observatoire identifie trois types de risques qui préoccupent aujourd’hui les entreprises : les risques sanitaires, les risques socio-économiques et les risques informatiques. « À ceux-ci, nous pouvons également ajouter ceux liés à la supply chain », rapporte Didier Bourgeois, expert sûreté et sécurité chez Securitas.

Comment se mettre en conformité avec la loi ?

Identifier les risques : une obligation légale

En France, tout employeur a l’obligation de garantir la sécurité et la santé physique et psychique de ses salariés, et de prendre toutes les mesures nécessaires pour y parvenir. En cas d’accident du travail, si l’employeur a manqué à ses obligations, indépendamment du risque pénal, une faute inexcusable* peut être recherchée.

Pour identifier et évaluer les risques auxquels il peut être confronté, l’employeur a l’obligation réglementaire de réaliser une Évaluation des risques professionnels (EvRP) : une démarche itérative dont les résultats sont formalisés dans un « Document unique » mis à la disposition des collaborateurs, des partenaires sociaux, de l'inspection du travail et de la Sécurité Sociale.

« 80 % de ce document concerne la prévention des accidents du travail et la santé du salarié sur son poste de travail. Les 20 % restants sont souvent négligés ou simplement oubliés », précise Didier Bourgeois.

L’employeur omet parfois de prendre en compte les risques d’incendie, d’agression ou de malaise au sein des locaux, même si la probabilité qu’ils surviennent reste faible. Toutefois, les risques de voies de fait avec ou sans lésions corporelles et les Risques psycho-sociaux (RPS) concernant les personnes en contact avec le public, sont de plus en plus pris en considération, notamment par des formations à la gestion de conflits.

Des outils pour chaque situation

La sécurité des intervenants extérieurs est un autre enjeu fort de la prévention. Lorsqu’ils pénètrent dans une entreprise pour y effectuer une mission spécifique, ils sont eux aussi exposés à certains risques. Le Plan de prévention des risques professionnels (PPRP), contenant le protocole de sécurité pour les opérations de chargement et déchargement, détaille les zones des risques, les interactions entre les différentes parties prenantes et les moyens de maîtriser ces risques. 

Le PPRP est adopté par les tiers qui interviennent de façon récurrente au sein de l’entreprise (soit plus de 400 heures par an, soit pour des travaux dangereux). Parmi les opérations considérées comme dangereuses, les travaux par points chauds occasionnent 30 % des incendies en milieu professionnel ; aussi, le permis de feu fixe les mesures de prévention à mettre en place pour éviter tout départ de feu.

Installations classées et risques particuliers

Le Document relatif à la protection contre les explosions (DRPCE), indique si besoin les mesures prises vis-à-vis des ATmosphères EXplosives (ATEX) et doit être annexé au Document unique d'évaluation des risques professionnels (DUERP).

En fonction de son activité, l’entreprise peut être amenée à renforcer sa politique de prévention des risques. Par exemple, si elle est identifiée comme une Installation classée pour la protection de l’environnement (ICPE), cela signifie qu’elle est susceptible de provoquer des nuisances, des pollutions, voire des situations dangereuses pour son personnel et la population.

Les entreprises les plus sensibles sont tenues de réaliser une étude de dangers, préalable à un Plan d'opération interne (POI) qui prévoit les moyens d’assurer la maîtrise d’un éventuel sinistre sur site.

Son pendant, le Plan particulier d’intervention (PPI), élaboré par la préfecture, sera déclenché si les effets du sinistre s’étendent au-delà du périmètre de l’entreprise.

Le Plan de défense incendie (PDI) formalise la stratégie de lutte contre l'incendie d’un exploitant d’ICPE. Enfin, des plans de prévention des risques sont développés pour les entreprises dites Points d’importance vitale (PIV) : leur activité est soit nécessaire à la vie de la population, soit à l’activité économique ou encore à la défense de la Nation. Elles doivent faire vivre leur Plan particulier de protection (PPP), lancé au début de leur activité, en cohérence avec le Plan de sécurité opérateur (PSO) et son équivalent, le Plan de protection externe (PPE), élaboré par la préfecture.

Accompagner les entreprises

L’Observatoire rapporte que pour faire face aux risques, les entreprises recherchent des spécialistes de la maîtrise des risques, des partenaires capables d’allier pédagogie, performance des technologies, compétences humaines et relationnelles.

En effet, la variété, la complexité et les évolutions régulières des obligations légales et réglementaires en matière de prévention des risques sont souvent un casse-tête pour les dirigeants d’entreprise.

Securitas a une démarche proactive sur ces sujets et assiste ses clients dans leurs démarches. « Nous observons une recrudescence de la gravité des sinistres depuis quelques années, explique Didier Bourgeois. Le Document unique existe mais d’une manière générale, les entreprises sous‑estiment leurs risques. » L’amorce d’une prévention performante vient d’abord de l’intérieur.

« La prévention des risques doit être managée par un responsable sécurité ayant cartographié ses risques, puis mis en place un plan de traitement robuste pour les maîtriser. C’est un métier qui monte en compétence, au même rythme que surgissent des nouveaux risques. Et c’est là que nous pouvons intervenir, avec pour ambition d’arriver, ensemble, au zéro sinistre. »

*Faute d’une gravité exceptionnelle dérivant d’un acte ou d’une omission volontaire, de la conscience du danger que devrait avoir son auteur.

À lire également

12 juillet 2021

L’intégrateur-installateur, un rôle de premier plan en sécurité électronique

15 juin 2021

Retail*, quand la technologie optimise la sécurité des personnes et des sites

11 juin 2021

Prévention ou dissuasion pour la sécurité des entreprises ?