Kelony valide vos procédures de sécurité
Créé il y a quelques mois par Genséric Cantournet, le cabinet Kelony est le premier tiers de confiance pour la vérification et validation des process de sûreté/sécurité des entreprises. Cette nouvelle réalité s’appuie, d’une part, sur un réseau international et multidisciplinaire, composé de spécialistes expérimentés et reconnus dans leur secteur et, d’autre part, sur un protocole de calcul des risques inter-corrélés (SeVeVa) à même d’éviter les effets des réactions en chaîne (effet domino).
Pour créer Kelony, Genséric Cantournet, ex directeur à la sécurité et sûreté de la RAI (radio-télévision italienne), est parti d’un constat fort simple : malgré plus d’un siècle après, de règles, normes, certifications, de compliance, certaines entreprises ne sont pas mieux protégées qu’avant. Certains continuent d’aborder la sécurité de façon formelle et fragmentée ou à confondre la sécurité perçue avec le degré de protection réel. « Pour aider les entreprises à se prémunir contre les catastrophes de demain, il faut introduire un tiers de confiance pour la vérification et la validation de leurs process de protection, explique Genséric Cantournet. C’est-à-dire revoir complètement la structuration de leur stratégie et organisation sécuritaire. Comment se fait-il que dans la plupart des groupes nationaux ou internationaux, les directions des risques sûreté, industriels, environnementaux, professionnels, informatiques… soient systématiquement séparées et ont tant de mal à travailler ensemble. Il faudrait que l’ensemble soit vérifié et validé par un tiers de confiance, unique interlocuteur, car en matière de sécurité, tout est lié. Cloisonner les choses, les actions et les procédures est une hérésie. Le tiers de confiance, permet d’équilibrer les exigences de la Segregation of Duties avec la nécessité d’une vérification centrale et factuelle. »
Tiers de confiance indépendant
Autre constat : Comment se fait-il qu’alors que la plupart des process importants d’une entreprise puissent être validés par un tiers de confiance indépendant, la sûreté-sécurité ne le soit pas ? « On fait appel à des tiers de confiance pour certifier le paiement à un fournisseur (escrow) et on ne le juge pas nécessaire pour des processus de sécurité ? C’est aberrant ! », ajoute le président directeur général de Kelony. Ce tiers de confiance certificateur est donc Kélony dont l’objectif est de mettre à la disposition des organisations un groupe d’experts reconnus pour proposer aux entreprises un protocole basé sur la cindynique qui regroupe les sciences qui étudient les risques. On l'appelle aussi « science du danger ».
« En nous appuyant sur cinq dimensions majeures de l’entreprise – son modèle d’organisation, ses données statistiques, ses finalités, ses règles et ses valeurs – Kelony permet de se prémunir de l’effet domino induit par le fait que les entreprises sont en ordre de bataille fragmenté pour faire face à des risques de plus en plus complexes de l'écosystème réglementaire, juridique, social, environnemental et économique. Les entreprises ne peuvent plus s'inspirer du passé mais doivent repenser radicalement leur modèle de protection. Face à des risques toujours plus omniprésents, les dirigeants expérimentent quotidiennement le fait de devoir prendre des décisions de plus en plus rapides dans un contexte d'incertitude souveraine et avec des conséquences radicales. Notre but est de les aider à accepter le fait qu’ils doivent faire chapeauter tout cela par un tiers de confiance, un copilote des risques, à l’instar de l’organisation que j’ai pu mettre en place au sein de la RAI en tant que ‘’super directeur sûreté’’ », explique Genséric Cantournet. Avant de conclure : « Kelony est la version perfectionnée de cette approche puisqu’elle ajoute la qualité de tiers de confiance. Les dirigeants seront toujours responsables des risques encourus par l’entreprise, quelle que soit l’organisation retenue. Il faut donc que les structures responsables des risques en entreprises ainsi que leur stratégie soient soumises à l’examen d’un tiers de confiance unique. »