Des risques majeurs, même s’ils semblent parfois peu crédibles ou impossibles, peuvent porter durablement atteinte aux activités essentielles d'une entreprise : l'explosion d'un site industriel, la perte de personnel clé dans un accident collectif (avion, train,…), la malveillance interne ou externe… Une entreprise n'est pas à l'abri de menaces dites asymétriques, définies comme une disproportion entre les moyens utilisés et les impacts subis. On peut considérer, par exemple, la vengeance d’un employé contre son employeur en supprimant des informations servant aux bons fonctionnements des processus clés de l’entreprise, la communication aisée d’informations stratégiques et concurrentielles par des employés autorisés, l'atteinte à l’image de l’entreprise ou à la réputation des décideurs via les médias, etc… Pour la majorité des organisations, la réponse à une menace identifiée est bien souvent une réponse financière et technique, dont les solutions doivent être déployées rapidement. Une entreprise subissant des intrusions répétées dans ses bâtiments, va très certainement investir rapidement dans un contrôle d’accès ou dans un gardiennage, sans pour tant procéder à l'analyse qui lui permettrait de savoir ce qui la rend si « attractive » et si les solutions sont adéquates en terme de couverture du risque considéré.

Trois points doivent être considérés

- les enjeux de l’entreprise sont en général mal perçus et s’ils sont perçus correctement, ils sont souvent mal partagés par l’ensemble des employés ; - les besoins de protection des activités clés sont rarement correctement exprimés ; - les impacts redoutés ne sont pas ou peu définis, discutés et partagés au sein de l'entreprise et auprès des personnels concernés. Face à ce constat, les entreprises et les organisations doivent développer une responsabilité et un engagement approprié par rapport à leur activité et à l’ensemble des risques sous-jacents au travers d'une méthode adéquate. Il est envisageable de proposer une méthode d’analyse rationnelle, non partisane, intégrant les besoins de performance des entreprises ainsi que les aléas propres au contexte dans lequel elles évoluent. Cette méthode doit être déployée, utilisée, recherchant une adhésion des décideurs sur ce que l’entreprise est prête à subir ou, au contraire, ce qu’elle ne veut ou ne peut absolument pas supporter. Pour connaitre et bien identifier ses limites, il s'agit donc de se doter d'un outillage et d'un référentiel efficace pour analyser, anticiper, coordonner son action en vue de minimiser ses pertes humaines, financiè
Analyse des risques

L’analyse des risques est une priorité pour les entreprises. Elle est souvent décortiquée en cinq étapes qui sont l’identification des dangers, l’évaluation des risques, la hiérarchisation des risques, la détermination des moyens de prévention et la vérification des résultats.

Actions correctives

Les actions correctives sont des actions qui portent sur des causes d’apparition du défaut. La méthode des cinq questions  permet d’agir sur les causes profondes et d’identifier des solutions plus pérennes pour ces problèmes.

Plan de secours

Les plans de secours sont établis pour faire face aux risques technologiques  avec un plan particulier d’intervention. Pour chaque type de risque, les plans de secours sont préparés en collaboration entre les services et les organismes.