Face aux exigences actuelles, chaque PME doit intégrer des pratiques visant à préserver la sécurité des salariés, des infrastructures et des systèmes informatiques. Le respect de ces obligations renforce la continuité des activités et limite les risques juridiques. Découvrez les principales normes de sécurité et dispositions applicables, la formation, la protection physique, la sécurité informatique, les assurances, ainsi que l’engagement du personnel.
Le Document Unique d’Évaluation des Risques (DUER)
Le Document Unique d’Évaluation des Risques (DUER) repose sur une exigence réglementaire à destination de toutes les PME dès l’embauche d’un salarié. Il permet d’identifier et de structurer les dangers existants sur le lieu de travail, qu’ils soient liés aux environnements physiques, à la charge mentale ou à l’organisation professionnelle. Ce document rassemble l’analyse des activités et précise les mesures à mettre en œuvre pour limiter les impacts des risques.
La mise à jour du DUER doit avoir lieu au moins une fois par an, ainsi qu’après tout changement significatif dans l’entreprise, comme l’intégration de nouveaux équipements ou une modification de l’environnement de travail. Cette révision régulière permet d’inclure des dimensions parfois plus récentes, telles que les préoccupations liées à la sécurité informatique ou à la protection des données.
Le DUER est consultable par l’ensemble des collaborateurs, les représentants du personnel et la médecine du travail. Il constitue le socle des démarches de prévention et de maintenance de conditions professionnelles appropriées. Il joue également un rôle dans la structuration d’un plan d’action plus cohérent dans le cadre de la prévention.
A lire : Comment répondre à la norme erp tout en optimisant vos espaces ?
Obligations générales
La sécurité des salariés s’appuie sur des mesures générales obligatoires inscrites dans les textes juridiques. Parmi les principales :
- Formation visant la prévention des risques : chaque salarié doit être informé sur les risques propres à sa fonction, les protocoles de sécurité et la bonne utilisation des équipements. Cette formation est à renouveler à intervalles réguliers selon l’évolution des postes ou les modifications techniques.
- Suivi médical régulier : les visites permettent de s’assurer que les salariés conservent un état de santé compatible avec leur emploi. Elles facilitent l’identification précoce d’éventuels problèmes de santé et la mise en œuvre d’adaptations nécessaires.
- Utilisation des équipements de protection individuelle (EPI) et respect des consignes : l’employeur est tenu de distribuer, selon le domaine d’activité, les EPI appropriés (chaussures, gants, lunettes…). Les recommandations de sécurité doivent être affichées de façon visible et intégrées dans un règlement intérieur dès lors que l’effectif dépasse 50 personnes.
En appliquant ces dispositions, l’entreprise favorise un cadre de travail plus maîtrisé et réduit les situations à risque dans la durée.
Sécurité physique obligatoire
La sécurité des locaux et des personnes repose sur des règles établies, à adapter selon le domaine La sécurité des locaux et des personnes repose sur des règles établies, à adapter selon le domaine d’activité ou l’effectif présent. Certaines entreprises doivent mettre en œuvre des dispositifs spécifiques :
- Installer des systèmes d’alarme adaptés selon les conditions d’exploitation (présence de produits sensibles, grande affluence, etc.).
- Prévoir des exercices de prévention à intervalles réguliers (deux fois par an en général) pour préparer le personnel aux consignes d’évacuation ou d’intervention rapide.
- Organiser les espaces de façon à répondre aux prescriptions prévues par la réglementation : issues bien dégagées, affichages visibles, balisage lumineux, dispositifs anti-chute lorsque requis.
- Installer un défibrillateur automatisé externe (DAE) Sauvie dans les établissements recevant du public (ERP) et les structures dépassant certains seuils d’effectif. Ce dispositif, simple d’utilisation, doit être clairement signalé et accessible pour permettre une intervention rapide en cas d’arrêt cardiaque.
Ces ajustements sont conçus pour limiter les incidents et permettre une meilleure préparation en cas de situation imprévue.
Aspects juridiques
L’entreprise est soumise à une responsabilité étendue en matière de sécurité. Elle doit démontrer avoir mis en place les mesures de protection appropriées à l’intérieur de ses locaux. Si un manquement est constaté, plusieurs types de sanctions peuvent être appliquées :
- Sanctions pécuniaires
- Conséquences judiciaires pouvant aller jusqu’à des poursuites en cas d’événement grave
- Obligation de signalement auprès de l’inspection du travail dans les heures qui suivent un événement sévère
Pour se préparer à ces situations, une documentation rigoureuse et une gestion régulière des actions de prévention deviennent des repères indispensables.
Cybersécurité et RGPD
La cybersécurité est devenue un sujet de plus en plus présent dans les préoccupations des PME, face à la croissance des menaces informatiques. Même sans cadre obligatoire unique, certaines précautions sont fortement attendues : installation de logiciels de protection, gestion contrôlée des identifiants, réalisation de sauvegardes, et sensibilisation des équipes sur les bons réflexes à adopter.
Concernant la gestion des données personnelles, le RGPD (Règlement général sur la protection des données) concerne aussi les structures de petite taille. Il implique de :
- Conserver un registre recensant les traitements de données effectués
- Respecter les modalités d’accès, de rectification et de suppression des informations sur demande des personnes concernées
- Adopter des procédures visant à limiter les risques de divulgation ou de perte des données
Un manquement à ces exigences peut entraîner des conséquences financières importantes, proportionnelles au chiffre d’affaires de la structure concernée.
Assurances obligatoires et recommandées
Selon les domaines d’activité, certaines assurances professionnelles sont imposées : c’est le cas, par exemple, de la garantie décennale dans le BTP ou de l’assurance en responsabilité civile pour les prestations à risque. D’autres couvertures peuvent être choisies selon le profil de l’entreprise : dommages aux biens, interruption de l’activité, ou incidents liés à des compromissions numériques.
Identifier avec précision les assurances nécessaires permet de limiter les répercussions financières liées à un accident imprévu ou à un dysfonctionnement. Il s’agit d’une étape importante dans l’approche globale de gestion des aléas.
Les différents volets de sécurité applicables à une PME couvrent le DUER, la formation, les équipements et aménagements physiques, les précautions juridiques ainsi que la cybersécurité et la gestion des données. Leur mise en œuvre dépasse la simple conformité légale : elle permet de créer un cadre propice au bon fonctionnement de l’activité. En mobilisant les salariés et en adaptant les pratiques à leur environnement concret, il devient plus simple d’entretenir un climat de confiance au sein de l’entreprise et à l’externe.
Sources de l’article
- https://entreprendre.service-public.fr/vosdroits/F35274
- https://www.service-public.fr/particuliers/vosdroits/F2210
- https://www.aecom.org/les-regles-de-securite-obligatoires-en-entreprise/
