Audit

/Audit
Audit2018-09-27T09:19:43+00:00

Réaliser une analyse de l’existant de votre organisation, afin d’établir un véritable état des lieux.

L’audit, c’est avant tout formaliser une cartographie de vos risques, des acteurs et de vos enjeux. Voire de simplifier et rendre « utiles » vos plans si ceux-ci existent mais vous semble trop complexes. Le but : vous aider à optimiser votre structure et process. Le tout, en fonction de vos exigences, de vos moyens, avec lucidité et pragmatisme. Ces phases d’audit peuvent se dérouler tant en situation « calme », que lors d’une crise avérée. Quel est également le niveau d’excellence de votre PCA (Plan de Continuité d’Activité) ? De votre organisation et préparation à la gestion de crise et communication de crise ?

L’audit, sous l’angle gestion des risques, gestion et communication de crise & sécurité consiste en une étude exhaustive de l’entreprise. Comme un état des lieux à un instant « T ». Visant ses installations, ses moyens techniques, logistiques, son capital humain, son fonctionnement, ses process et son organisation interne. Analysées en conformité avec les normes et les règlements, les vulnérabilités sont confrontées aux dangers et menaces polymorphes qui gravitent autour de l’entreprise.

Un audit pour optimiser votre structure

L’audit établira donc un bilan et fera des prescriptions d’ordre technique ou organisationnel pour optimiser la gestion de crise et sa communication de crise associée. Mais aussi pour améliorer la sécurité de l’entreprise face aux intrusions physiques ou virtuelles (informatique, malveillance…). Ainsi qu’aux risques liés à l’espionnage industriel comme à la réputation pouvant mettre l’entreprise en danger sur le plan économique voire menacer son existence.

Cependant, un audit n’obéit pas seulement à un canevas précis de collecte d’informations. Il doit aussi et surtout être une occasion privilégiée de dialogue entre les cadres dirigeants et les collaborateurs. Avec pour objectif : faire naître une véritable culture de la sécurité et de la gestion de crise. Cette culture se développe au travers de formations adaptées à chaque niveau de responsabilité et permet de faire de chacun un acteur actif de la sécurité de tous.

Finalement, c’est un exercice par nature particulièrement intime pour l’entreprise qui s’ouvre à l’auditeur, l’audit se doit donc d’être mené de manière rigoureuse, mais avec bienveillance. C’est seulement à l’issue de ce constat et une fois les mesures collectives de sécurité adoptées que la sécurité deviendra cardinale au fonctionnement de l’entreprise. Elle ne pourra faire alors l’objet d’aucune concession ni petit aménagement, tant il est vrai que la solidité de la chaîne dépend de celle du plus faible de ses maillons.

En conclusion : L’audit ne se limite pas physiquement à l’entreprise, mais permet de déterminer également si les systèmes en place assurent une protection efficace. Voici quelques champs d’investigation :

  • Organisation de la structure,
  • Process d’information, circulation de l’information,
  • PCA,
  • Respect normatif, réglementation,
  • Organisation en gestion de crise,
  • Préparation à la communication de crise,
  • sécurité informatique, cybercriminalité,
  • courriels, politique BYOD,
  • confidentialité des informations et des produits,
  • partenaires industriels ou commerciaux,
  • protection physique des collaborateurs hors travail ou hors métropole…

Un audit permet de faire intervenir des spécialistes qui, avec professionnalisme et sans affect, apprécieront la cohérence de l’entreprise et les moyens à mettre en œuvre pour l’optimiser.

Nitidis vous accompagne dans cette démarche d’excellence au travers de cet audit.