Le secteur de la gestion des risques liés au voyage (« travel risk managment » ou TRM), toujours en plein essor, est encore peu standardisé.
Depuis plusieurs décennies, à côté des règles législatives (Code du Travail, Code de la Sécurité sociale), la jurisprudence est venue apporter nombre de précisions sur les règles applicables, et les entreprises, les opérateurs de l’international et les institutions en ont tenu compte pour mettre en place des politiques de voyages structurées.
Cependant, il restait parfois complexe d’avoir un aperçu suffisamment exhaustif de toutes les conséquences du Duty of Care et d’en comprendre l’ensemble des implications concrètes. Un pas significatif vers une prise en compte collective du TRM a été franchi en septembre 2021 avec la publication de la norme ISO 31030 (1).
Née à la demande des acteurs du marché, après quatre consultations mondiales et la prise en compte d’un millier de commentaires ou amendements provenant d’une vingtaine de pays, cette norme permet d’avoir un référentiel complet pour toutes les entreprises et organisations confrontées aux questions de mobilité internationale.
Une approche pragmatique visant à établir un standard
Dans son introduction, ce document d’une cinquantaine de pages explique viser un public large : « tout type d’organisme, quel que soit son secteur d’activité ou sa taille, y compris, sans s’y limiter » :
- les entreprises,
- les organismes publics,
- les organismes éducatifs,
- les organisations non gouvernementales,
- les organismes caritatifs et à but non lucratif (fondations, associations).
Il s’agit de leur fournir une approche construite pour l’élaboration, la mise en œuvre, l’évaluation et le contrôle de :
- leur politique voyages & missions,
- l’élaboration des programmes afférents,
- l’identification des menaces et des dangers,
- la définition des opportunités et des points forts de la mission,
- l’appréciation des risques,
- les stratégies de prévention, d’atténuation ou de prise en charge des risques.
ISO 31030 vise donc à introduire de nouvelles pratiques et à dégager de nouveaux moyens pour réduire les risques associés aux voyages. Elle se présente comme un cadre de référence qui établit des lignes directrices, des prescriptions techniques ou qualitatives en prenant également en compte les aspects métiers et managériaux.
Une structure détaillée
La norme passe en revue sept chapitres dont chacun est la suite logique du précédent :
- La compréhension de l’organisme et de son contexte :
L’approche doit s’effectuer à différentes échelles : régionale, nationale et locale.
Il s’agit tout d’abord de définir le contexte opérationnel de l’organisme sur le terrain : facteurs politiques, socio-économiques, sécuritaires, culturels, religieux, ethniques, légaux, règlementaires etc.
Il convient également d’intégrer la dimension risques naturels : sismiques, géologiques, climatiques ainsi que les problématiques sanitaires. De même, le risque industriel ne doit pas être laissé de côté.
Les logistiques transport, hôtellerie et communications (disponibilité, fiabilité, sécurité – y compris cyber) doivent également être prises en compte.
Ces divers éléments sont à mettre en relation avec l’efficacité des services de sécurité (publics ou privés).
En parallèle il importe de poser précisément quelles sont les missions à remplir lors du voyage et quels sont les profils des voyageurs (expérience, statut, vulnérabilités éventuelles etc.).
- La gestion des risques liés aux voyages :
La norme ISO 31030 insiste sur la nécessaire implication de l’ensemble de la chaine humaine : de la responsabilité des seniors managers (« duty of care ») aux employés (« duty of loyalty »).
Il est essentiel que l’intégration du TRM se fasse le plus en amont possible de tout projet, que le personnel y soit associé et non seulement informé, qu’il soit accompagné de manière proactive.
La rédaction d’un document-cadre est vivement encouragée, sur lequel l’organisme est invité à communiquer largement en interne (et en externe envers les interlocuteurs concernés et jugés opportuns – cf. infra).
Dans un vocabulaire proche de celui du Code du Travail français, les rédacteurs insistent sur le fait que « le principal objectif de la politique de gestion des risques liés aux voyages consiste à faire en sorte que les voyageurs puissent s’acquitter de leurs tâches de manière optimale, dans un environnement aussi sûr et sécurisé que possible, et à mettre en place des procédures pour répondre aux situations d’urgence ».
- L’appréciation des risques liés aux voyages :
Chaque type de risque évoqué au point 1 doit faire l’objet d’une analyse spécifique, tant dans son degré d’occurrence potentielle que dans sa durée et sa gravité possibles.
Les sources permettant un tel travail sont multiples : ministères des Affaires étrangères des pays auxquels l’organisme est lié, mais aussi instituts de recherche et/ou de prospective ou sociétés d’expertise en matière de sûreté/sécurité.
- Le traitement des risques liés aux voyages :
Sur la base de ce qui précède, l’organisme se doit d’établir des fiches de procédures en fonction de chaque risque, prenant en balance les avantages de l’option choisie (tangibles et intangibles) et ses inconvénients (coûts disproportionnés, effets indésirables ou inadaptés etc.).
La stratégie choisie peut ainsi être l’évitement du risque (autorisations spéciales de déplacement, restrictions sur les choix des compagnies aériennes), le partage du risque (recours à des entreprises spécialisées de qualité, couverture assurantielles adaptées) ou la réduction du risque (contrôles et encadrement des déplacements et des activités).
- La communication interne en matière de risques liés aux voyages :
La norme insiste tout particulièrement sur la communication interne et externe (cf supra, point 2) ; une pédagogie spécifique envers les voyageurs est donc essentielle et un plan de formation interne est également encouragé.
- L’évaluation du programme mis en place :
L’efficacité du programme de TRM doit être régulièrement évaluée et faire l’objet d’un suivi avec toutes les parties. De même il est conseillé d’effectuer, avec les prestataires extérieurs impliqués, des retours d’expérience (Retex) systématiques après chaque évènement.
Ces évaluations, générales ou ponctuelles, doivent conduire à une remise à jour systématique du programme de gestion des risques : celui-ci doit en effet demeurer dynamique au risque de perdre en efficacité.
Une dimension comparative avec des organismes de nature, taille et activités similaires devra être recherchée dans l’exercice.
- L’enregistrement et l’archivage des données :
Point final à ce tour d’horizon, l’enregistrement (puis l’archivage) des données relatives au TRM est la pierre angulaire de l’édifice : non seulement elle satisfait à des obligations légales, mais elle est le meilleur moyen d’avoir de manière exhaustive l’ensemble des informations nécessaires « sur table » en cas de crise.
Du « duty of care » à la démarche RSE… et à la politique RH
La norme ISO 31030 va donc clairement dans le sens de la prise en compte du devoir de protection de l’employeur vis-à-vis de ses salariés à l’étranger.
En promouvant une culture d’entreprise ou d’organisation dans laquelle les risques liés aux voyages sont largement pris en compte, dotés de ressources adéquates et gérés efficacement, la norme est potentiellement bénéfique dans divers domaines, notamment financiers et juridiques, en réduisant les risques de doublons ou d’assurance inadaptée par exemple. La norme va également permettre aux organisations d’améliorer leur réputation et leur crédibilité (en interne vis-à-vis de leurs voyageurs et en externe vis à vis de leurs fournisseurs), leur résilience et le maintien (voire le développement) d’activités y compris dans des lieux à hauts risques.
Vue de manière plus large, la norme peut également permettre de compléter une politique et une démarche « responsabilité sociale des entreprises » (RSE) bien comprise (choix des modes de voyage et d’hébergement, prise en compte de la réalité sociale des pays visités) ainsi qu’une politique RH volontariste.
En effet, alors qu’on parle de plus en plus souvent des phénomènes de turnover et/ou des difficultés de recrutement, la prise en compte du bien-être et de la sécurité des salariés est un atout majeur permettant de recruter et fidéliser les collaborateurs.
De manière collatérale, le suivi des recommandations de l’Organisation internationale de Normalisation peut aussi permettre d’obtenir des primes d’assurances moins élevées, car couvrant des risques nettement mieux évalués et ciblés qu’auparavant, et de rassurer les partenaires financiers tels que banques ou investisseurs sur les capacités d’organisation et de maitrise des risques.
Pour englober toutes ces notions, certains analystes parlent désormais de « voyageabilité » pour désigner les bons comportements à adopter par les nomades professionnels, la nécessité de bien connaitre ses responsabilités, de respecter la politique voyage, les mesures de sûreté/sécurité et, de plus en plus, les bonnes pratiques RSE.
Même si elle n’est ni contraignante ni certifiante (à la différence, par exemple, d’ISO 45001 relative à la santé et la sécurité au travail qui détermine sa propre évaluation et est donc auditable), ISO 31030 est un grand pas en avant vers une prise en compte internationale du TRM et pourrait déboucher à court terme sur un label.
Cette norme représente une opportunité pour les ONGs, PMEs & ETIs, notamment, de disposer d’un outil d’évaluation et de mise en œuvre de la gestion de risques standardisée et donc aisément utilisable.
GEODSEK, spécialiste du sur-mesure assurantiel et sécuritaire à l’international est, avec ses partenaires, à votre disposition pour vous accompagner dans votre audit et les premières mesures à mettre en place.
N’hésitez-pas à nous contacter !
(1) ISO : International Standardization Organization – en français Organisation internationale de Normalisation : Organisation internationale non gouvernementale et indépendante regroupant 167 organismes nationaux qui œuvrent à la normalisation de nombreux sujets.