Bukavu, Sud-Kivu, RDC
FECOMICO

PLAN DE GESTION DE LA SECURITE DE LA FECOMICO

FECOMICOPLAN DE GESTION DE LA SECURITE DE LA FECOMICO
  1. À PROPOS DE CETTE POLITIQUE

La gestion de l’information issue des incidents de sécurité  est la collecte, la notification,                                                                       l’enregistrement, l’analyse, le partage et l’utilisation des informations (y compris les données) liées à un incident de sécurité. La gestion de l’information issue des incidents de sécurité est un élément clé de la gestion globale des risques de sécurité d’une organisation, qui vise à renforcer sa sécurité organisationnelle afin d’améliorer son accès aux populations dans le besoin.  Ce document vise à apporter une contribution importante à l’évolution des pratiques liées à la gestion de l’information issue des incidents de sécurité au sein de la fédération. Il vise à aider ses utilisateurs à établir et à développer une gestion efficace de l’information pour les systèmes de suivi et de surveillance des événements de sécurité, à l’interne et à l’externe, à travers l’organisation et également du secteur

Ce document fait partie d’un projet plus large de gestion de l’information issue des incidents de sécurité  qui vise à renforcer les réponses  aux crises  humanitaires et de développement  en renforçant la capacité de la  FECOMICO  à améliorer la gestion de l’information issue des incidents de sécurité, ainsi que sa capacité à partager les informations sur les incidents de manière sûre et appropriée et soutenir une bonne prise de décision à travers les différents niveaux de l’organisation.

  1. INTRODUCTION

Bien que souvent sous-évalué, la collecte et la gestion de l’information issue d’incidents jugés critiques, y compris les incidents évités de justesse, peuvent être tout aussi importantes pour l’analyse et la prise de décision en matière de sécurité que les informations sur les événements critiques,  Ce document  est un outil pour aider à élaborer des normes pour la déclaration et la gestion de l’information issue de tous les incidents, y compris ceux qui se produisent plus fréquemment et qui ne sont généralement pas jugés critiques. Ce document reflète les pratiques actuelles dans le secteur et fournit des recommandations et des observations pour le personnel de la FECOMICO. Tout en utilisant les outils et les conseils existants, il vise à éviter la duplication en mettant en évidence et en tirant parti des éléments de la gestion de l’information issue des incidents de sécurité. Ce document  n’est pas prescriptif, mais propose plutôt un large éventail d’options permettant à l’équipe de la FECOMICO  de renforcer  sa  gestion de l’information sur les incidents de sécurité. Bien qu’il  ait été rédigé en mettant l’accent sur  les opérations humanitaires, l’information est largement applicable à d’autres contextes, en particulier  dans les projets et programmes axées sur le développement.

  1. À QUI CETTE POLITIQUE  EST DESTINEE ?

La politique de gestion de l’information issue des incidents de sécurité  s’adresse à toutes les personnes ayant un niveau de responsabilité quelconque en matière de gestion de l’information issue des incidents de sécurité au sein de la FECOMICO, quel que soit leur poste ou leur lieu. Il est conçu comme un outil pour les membres des organes de la FECOMICO, les points focaux, ainsi que pour les cadres supérieurs et les directeurs de projets / programmes ayant une responsabilité de sécurité au sein de la fédération.

Ce document  fournit des points de discussion, des conseils et des modèles suggérés pour les quatre objectifs principaux de la gestion de l’information issue des incidents de sécurité qui se rapportent à quatre périodes distinctes et à différents niveaux d’orientation organisationnelle :

 Objectif 1 : Informer la réaction immédiate et la réponse à un incident de sécurité. Le but est de s’assurer que l’information est recherchée et utilisée pour informer la réponse immédiate à l’incident. Cela se produit généralement au niveau du terrain peu après que l’incident ait eu lieu.

Objectif 2 : Mettre en œuvre les leçons apprises après un incident de sécurité pour des actions de suivi et de prévention.

L’objectif est de comprendre ce qui s’est passé en vue de planifier et de mettre en œuvre les changements et les procédures nécessaires pour traiter le risque d’événements futurs similaires, en mettant l’accent sur la prévention.

Objectif 3 : Comprendre le contexte de sécurité dans le quel intervient  la fédération. Le but est d’améliorer les connaissances contextuelles en utilisant des données d’incidents internes et externes. Cela aidera à éclairer les décisions stratégiques, la communication globale et l’autoréflexion parmi les agences d’aide.

Objectif 4 : Informer la prise de décision stratégique au sein de l’organisation. L’objectif est de faire le point sur la nature changeante des incidents, de comprendre les environnements de travail les  plus difficiles, l’exposition globale de l’organisation au risque et d’identifier les meilleures réponses stratégiques. Cela se produit au niveau  du siège de la fédération  dans un délai raisonnable après un événement de sécurité et pendant les phases de planification et de programmation.

Il est important de considérer les quatre objectifs comme faisant partie d’un ensemble, chacun d’entre eux alimentant l’objectif global de réduire les risques de sécurité pour l’organisation, améliorant ainsi l’accès aux appuis  aux populations dans le besoin et favoriser le développement durable.

  1. DEFINITIONS CLES

. Compétences analytiques : La capacité de visualiser, articuler, conceptualiser ou résoudre des problèmes complexes ou simples, y compris la capacité d’appliquer une pensée logique pour décomposer des problèmes complexes en composants élémentaires.

Crise : Un événement nécessitant la meilleure réponse possible grâce à une gestion ou à des approches de routine. Cette réponse peut nécessiter soit une contribution supplémentaire par une gestion spécifique, soit être traitée au niveau supérieur. Nombre d’organisations définiront comme ‘critique’ un incident qui doit être géré comme une situation de crise.

 Données : Faits et statistiques recueillis ensemble pour référence ou analyse ; des informations brutes ou aléatoires qui se réfèrent ou sont définis par des conditions, des idées ou des objets.

Devoir de Protection « la responsabilité ou l’obligation légale d’une personne ou d’un organisme d’éviter les actes ou omissions, raisonnablement prévisibles, susceptibles de nuire à autrui ».

 Événement : Une occurrence ou un changement d’un ensemble particulier de circonstances. Dans ce manuel, les termes « événement » et « incident » sont utilisés indifféremment. Flux d’information horizontal : Le partage d’informations entre les organisations ou entre les organisations et les parties prenantes.

Incident : Tout événement dans lequel la sécurité de manière globale ou la sécurité du personnel est compromise ; toute personne à charge ou toute autre tierce partie blessée dans le cadre des activités de l’organisation ; les biens personnels ou les biens de l’organisation sont volés, endommagés ou mis en péril ; lorsqu’il y a interférence dans la livraison de l’aide et/ou que le travail indépendant de l’organisme d’aide est compromis, y compris les atteintes à la réputation.

NOTE : Les incidents peuvent être organisationnels, opérationnels (affectant directement l’organisation et sa capacité à fournir de l’aide) ou externes (affectant d’autres personnes extérieures à l’organisation). Signaler les deux peut être bénéfique pour la gestion de l’information issue des incidents de sécurité. Ces incidents ont tendance à exiger une réponse urgente.

 Les accidents évités de justesse : Evénements qui ont presque causés des dommages, des pertes à l’organisation, à son personnel ou à ses programmes, ou qui auraient pu causer des blessures graves, la mort ou des enlèvements mais qui n’ont causés que des dommages mineurs. Pouvant aussi être appelé un « quasi incident ».

 NOTE : Les entraves administratives (par exemple, les barrières excessivement bureaucratiques en matière de douanes et barrières ponctuelles, l’octroi de visas ou de permis de voyage aux zones sinistrées, etc.) peuvent être considérées et signalées comme des incidents car elles peuvent également fournir des informations sur le contexte.

Accidents : Evénements aléatoires qui causent des dommages ou des pertes à une organisation, à son personnel ou à ses programmes. En revanche, les  incidents’ sont motivés par la volonté des individus de causer du tort à des personnes ou des entités, de saisir des biens ou de perturber la livraison de l’aide, soit en ciblant directement le personnel de cette agence ou de l’agence elle-même. Peu importe si un événement est un incident de sécurité ou un accident, les deux devraient être signalés. Cependant, lorsque ce  document fait référence à des ‘incidents’ ou à des « incidents de sécurité », il se réfère principalement à des événements liés à la sécurité. Néanmoins, le lecteur est invité à garder à l’esprit que les modèles, les outils et les conseils contenus dans le présent document fournissent également des conseils utiles pour la gestion de l’information relative aux accidents, tels que les accidents de la route. Enregistrement des incidents : Il s’agit de l’enregistrement formel des incidents dans un système de base de données qui permettra à l’organisation de suivre les événements, les actions de suivi potentielles, l’analyse de support et la tendance des données.

 Rapport d’incident : Enregistrement formel ou informel des faits liés à un incident. Cette déclaration des faits peut être faite oralement ou à l’écrit, au moment de l’événement ou à la fin de l’incident. Un rapport d’incident est généralement fait en utilisant un document modèle. Il peut servir pour des actions de réponse immédiate ou une analyse plus approfondie ultérieurement. Ces rapports d’incidents impliquent la transmission d’informations selon un flux de notification d’incidents prédéfinis. Information : Ce qui est véhiculé ou représenté par un processus particulier ou une séquence de données. C’est la communication ou la réception de la connaissance ou de l’intelligence. Les données brutes sont transformées en informations par analyse.

Gestion de l’information : Terme générique utilisé pour décrire les procédures et les lignes directrices visant à :

  • Réglementer les types d’informations que les organisations collectent, stockent et communiquent ;
  • Réduire les risques pour le personnel et les organisations inhérentes à ces processus ; et
  • Veiller à ce que les personnes concernées puissent avoir accès à l’information en temps opportun.

Détenteur de l’information : L’individu (ou groupe d’individus) ayant la capacité de créer, éditer, modifier, partager et restreindre l’accès aux données.

Sécurité de l’information : La « préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information … D’autres propriétés, comme l’authenticité, la responsabilité, la non répudiation et la fiabilité, peuvent également être incluses».

Personnel : personnel,  bénévoles et toute autre personne relevant de l’organisation, y compris les consultants, les partenaires, les visiteurs, etc.

Risque : Un risque peut également être la probabilité d’une menace affectant l’organisation et l’impact qu’elle aura si elle est effective.

 Évaluation des risques : Processus visant à identifier les menaces à la sécurité et à la sûreté susceptibles d’affecter le personnel, les atouts et les programmes, également analyser leur probabilité et leur impact, afin de mesurer le degré de risque impliqué.

 Sûreté (Security) : Absence de risque ou de préjudice résultant d’actes intentionnels de violence, d’agression et / ou d’actes criminels contre le personnel, les biens ou les propriétés de l’organisation. Sécurité (Safety) : Absence de risque ou de préjudice résultant d’actes non intentionnels, accidentels ou fortuits.

 Information issue des incidents de sécurité : Données et informations liées à un événement de sécurité spécifique ou à une séquence d’événements.

Gestion de l’information issue des incidents de sécurité : Collecte, rapport, enregistrement, analyse, partage et utilisation d’informations (y compris des données) liées à un incident de sécurité dans le but général d’obtenir un accès sans entraves à l’aide.

Sécurité de l’information : Les bonnes solutions techniques et de gestion qui s’appuient sur une formation efficace du personnel et des ressources suffisantes, constituant une forte culture de gestion de l’information dans laquelle le personnel applique des politiques de sécurité presque automatiquement.

  • Sécurité physique : Protection du matériel informatique, des locaux servant de bureau et des biens de l’organisation contre les circonstances physiques et les événements qui pourraient causer de graves dommages ou pertes, y compris le vol, le feu et les catastrophes naturelles.
  • Sécurité numérique : La protection des fichiers électroniques stockés sur les ordinateurs – depuis les téléphones portables et les assistants numériques personnels vers les clés USB et les ordinateurs – contre l’accès non autorisé, la corruption, la perte, l’utilisation abusive ou la destruction. Les mesures de sécurité numériques de base doivent toujours être respectées, telles que les mots de passe protégeant les comptes d’utilisateur, les réseaux Internet sans fil et les documents sensibles.
  • Accessibilité : La catégorisation de l’information et du personnel afin que l’information ne soit accessible qu’au personnel pertinent ou ayant une ancienneté suffisante.
  • Sauvegardes : Instructions sur la fréquence et la façon de sauvegarder les fichiers, en veillant à ce que l’interruption du programme soit réduite au minimum, car le risque de dommages matériels ou de perte ne peut jamais être complètement éliminé.
  • Destruction de l’information : Des lignes directrices claires sur comment et quand l’information (dans sa forme matérielle ou numérique) doit être détruite, en sachant que cela doit être fait rapidement. Dans les environnements à haut risque, en particulier là où une surveillance sophistiquée est suspectée, certains types d’informations ne devraient peut-être pas être collectés ou enregistrés du tout. En outre, la gestion sensible de l’information devrait être clairement séparée de la gestion courante de l’information. Ainsi, si un contexte qui se détériore exige une destruction rapide des informations sensibles, il sera possible d’identifier rapidement ce qui doit être détruit.
  • Sécurité des communications : Une politique de gestion de l’information doit identifier : comment et quoi communiquer dans des environnements particuliers. Les informations sont plus vulnérables lorsqu’elles sont communiquées : la radio n’est pas sécurisée, les appels téléphoniques peuvent être interceptés, les courriels interceptés, etc.

Gestion des risques de sécurité : La gestion des risques de sécurité est le processus d’identification, d’analyse, d’évaluation et d’atténuation des risques de sécurité pouvant affecter la capacité de l’organisation à fournir de l’aide.

 Cadre de gestion des risques de sécurité : Ensemble de procédures, de protocoles, de plans, de mécanismes et de responsabilités qui appuient la réduction des risques de sécurité pour le personnel, les programmes et l’organisation.

 Violence sexuelle : « Tout acte sexuel, tentative d’obtenir un acte sexuel, les remarques ou avances sexuelles non désirées, les actes visant à harceler la sexualité d’une personne, les recours à la coercition, les menaces verbales ou physiques par quelque personne que ce soit dans tout cadre, y compris mais non sans limites la maison ou le lieu de travail. La violence sexuelle prend de nombreuses formes, y compris le viol, l’esclavage sexuel et/ou la traite, la grossesse forcée, le harcèlement sexuel, l’exploitation et/ou les abus sexuels et l’avortement forcé».

Flux d’informations vertical : Informations circulant de haut en bas dans la structure d’une organisation. Lorsqu’une partie prenante d’une région recueille des rapports d’incident et les envoie au siège pour une analyse plus détaillée, il s’agit d’un flux d’information ascendant. À mesure que les informations sont analysées et que les conclusions sont tirées, elles peuvent être diffusées dans le sens descendant vers le personnel de terrain.

  1. ANALYSE DU CONTEXTE

5.1.  Contexte interne 

La fédération des coopératives minières au Congo, FECOMICO est constituée de 31  coopératives-membres ayant une présence et expérience prouvée dans l’exploitation artisanale à petite échelle dans les zones à forte minérisation de la RDC.

La FECOMICO œuvre depuis  2018 dans le renforcement des capacités des coopératives dans la chaine d’approvisionnement ainsi que la bonne gouvernance et le plaidoyer couplé avec l’approche d’influence et le suivi dans la collecte de la redevance minière et l’élaboration du cahier des charges par les entreprises minières, au profit des projets de développement des communautés locales. Les besoins en renforcement des capacités constants chez les exploitants artisanaux et les défis  de la formalisation,  de  la bonne gouvernance  et du développement au niveau local font que la FECOMICO entame des projets avec les partenaires afin de booster le développement au profit des communautés locales

5.2. Contexte externe.

Le problème d’insécurité des personnes et des biens a été mis en évidence sur toute l’étendue de la République. Il plonge les populations dans la pauvreté et dans l’incertitude. Ce problème est mis en exergue partout dans le pays mais il est particulièrement prononcé dans les provinces de l’Est suite à  des intenses activités minières

Les aspects de l’insécurité tels que relevés par les populations sont :

– Les tracasseries ;

 – Le banditisme ;

– Les violences sexuelles ;

– Les déplacements des populations ;

– Les pertes des biens.

– Les accidents dans les mines artisanales

–  Les violations des  droits humains….

Aussi, il faut signaler que l’aspect le plus néfaste de cette situation touche les droits humains qui ne sont pas respectés, les personnes sont tuées, violées et sont même réduites en esclaves, sans logis et perdant parfois toute dignité humaine.

  1. Les tracasseries

Certains militaires et agents des services de l’Etat placent des barrières sur les routes en multipliant les taxes et rançonnant ainsi la population et infligent aussi des travaux forcés aux populations.

  1. Le banditisme.

Plus le niveau de pauvreté augmente, le banditisme et les assassinats se multiplient aussi. Des groupes armés (militaires et civiles) s’organisent, troublent la quiétude des populations. De nombreuses personnes perdent leurs vies, les brigands s’introduisent dans les maisons, tuent, volent et violent.

  1. Les violences sexuelles

L’un des effets notoires de l’insécurité au Congo est la violence sexuelle faite surtout aux femmes. Elle favorise la transmission des infections sexuellement transmissibles (IST) et la propagation du VIH/SIDA. Le cas des femmes violées (filles et religieuses) porte à croire à une forte prévalence du VIH/SIDA

  1. Des populations déplacées

Les personnes ayant fui la guerre sont très exposées aux multiples facettes de la pauvreté, dès lors qu’elles ont tout perdu en voulant préserver leurs vies : maisons incendiées, argent extorqué, famine, scolarisation des enfants, perte de l’outil de travail et biens de production, etc. Les populations touchées sont marquées psychologiquement par le fait de se retrouver dans des camps de déplacés ou des réfugiés, dépourvues de tout.

  1. Perte des biens

Cette population qui mène une vie nomade se retrouve dépourvue de tout et a perdu ses richesses, car il est difficile de fuir avec tout ce qu’on a comme biens aussi longtemps que les militaires pillent.

Le terrain d’action principal de la FECOMICO, est caractérisé par une diversité ethnique  avec des particularités culturelles et linguistiques.

Sur le plan sécuritaire, plusieurs groupes armés non étatiques sont actifs dans les Kivus et le district de l’Ituri. Les Kivus et l’Est de la Province orientale sont les théâtres de conflits ethniques traditionnels, qui tournent au tour de l’utilisation de la terre entre les pastoralistes et les cultivateurs. Ces conflits se nourrissent toujours de l’apparition de différentes forces de défense autochtones et profitent de l’énorme prolifération d’armes dans la région. Le désordre de la situation sécuritaire est renforcé par des combats entre ces groupes respectifs ainsi que l’instauration d’alliances alternantes entre différents acteurs. Les combats entre ces groupes armés sont généralement courts et concentrés sur des axes routiers et endroits stratégiques comme des postes frontaliers, de sites miniers et des marchés. Ceci crée une situation dans laquelle certaines zones deviennent partiellement et temporairement inaccessibles pour l’action humanitaire et le développement.

Dans un tel contexte, le plus grand défis pour la gestion de la sécurité est d’identifier et de profiter des moments et des espaces dans lesquels les projets sont possibles sous des conditions de sécurité raisonnables.

  1. APPROCHE DE LA SECURITE

6.1.  L’acceptation communautaire

La gestion de l’information issue des incidents de sécurité ne devrait pas être limitée aux cas graves de décès, de blessures ou d’enlèvements, ni aux communautés  les plus touchées par les incidents. Il est bénéfique que tous les incidents affectant les projets soient signalés et analysés par l’organisation. La stratégie d’acceptation consiste à minimiser les menaces à travers la création et l’amélioration constante des relations avec les acteurs sur le terrain (populations titulaires de droits, autorités militaires et civiles étatiques ou non-étatiques) avec le but de clarifier  que la présence des employés ainsi que les activités de la FECOMICO constituent une valeur ajoutée pour les communautés locales et ne devraient pas  être interprétées comme une menace.  Cette stratégie est basée sur les principes suivants :

  1. L’impartialité, dans un environnement multi-ethnique caractérisé par les conflits
  2. DO NO HARM pour éviter de déclencher des nouvelles tensions ou de renforcer les conflits existants à cause des projets de la FECOMICO
  3. Renforcement de la résilience des communautés titulaires des droits
  4. La transparence dans les relations de la fédération avec les autres acteurs sur le terrain.
  5. Suite à un incident, l’organisation visera à :
  6. Prévenir d’autres préjudices et assurer la santé et/ou la sécurité des victimes et du personnel
  7. Assurer le personnel et les familles des victimes qu’une réponse responsable et efficace est en cours ;
  8. Garantir une gestion organisationnelle continue tout au long de l’incident, en particulier s’il s’agit d’un événement continu, tel qu’un enlèvement ;
  9. Garantir la continuité du programme ;
  10. Réduire la perte d’actifs (tels que téléphones, ordinateurs, véhicules, etc.) ;
  11. Remplacer les biens perdus à la suite d’un vol qualifié, etc.
  12. S’acquitter des responsabilités organisationnelles et réduire le risque de réclamations en justice ;
  13. Déposer des plaintes (par exemple, informer les autorités locales compétentes de toute menace contre le personnel) ;
  14. Sauvegarder l’image et la réputation de l’organisation ;
  15. Partager les informations critiques avec d’autres ONG et partenaires qui peuvent également être à risque pendant ou après un incident ;
  16. Préparer des communiqués de presse et/ou informer les médias et les organes d’information humanitaires / de développement d’informations spécialisées qui informent le public tout en protégeant les personnes concernées.

Les étapes clés de la gestion de l’information issue des incidents de sécurité pour    la FECOMICO sont les suivantes :

  • Signaler.
  • Enregistrer.
  • Analyser les données collectées lors d’un incident.
  • Partager les informations (en interne et en externe).
  • Prise de décision sur le terrain, généralement en réponse immédiate à un incident.
  • Prise de décision à tous les niveaux, en utilisant les informations sur les incidents signalés afin de mettre en œuvre les leçons apprises et ainsi améliorer les procédures de sécurité.
  • L’analyse des données relatives aux incidents afin d’identifier les tendances et les modèles.
  • Utiliser l’analyse des tendances afin de renseigner l’analyse contextuelle et l’évaluation des risques et de prendre des décisions éclairées sur les meilleures mesures à mettre en place afin d’améliorer la sécurité organisationnelle.
  • La prise de décision stratégique au niveau de la coordination, impliquant l’utilisation d’analyses de tendances établies à partir d’incidents signalés afin de prendre des décisions éclairées à tous les niveaux de l’organisation

Le devoir légal et éthique de la FECOMICO  d’assurer la confidentialité des informations est primordial, en particulier s’il s’agit de « données personnelles » – c’est-à-dire toute information relative à une personne identifiée ou identifiable.

La sensibilisation à la sécurité, la menace, la vulnérabilité et l’analyse des risques, les procédures efficaces, la tenue d’exercices de sécurité et de sûreté, le réseautage étendu avec, l’Etat, les partenaires  les organismes externes et une bonne planification d’urgence sont autant de moyens proactifs de gérer les incidents.

Il est extrêmement utile de traiter des incidents survenant plus fréquemment afin de réfléchir à des questions telles que :

  • Avons-nous répondu de manière appropriée et du mieux que nous pouvions au(x) dernier événement(s) ?
  • Qu’avons-nous appris des incidents évités de justesse et avons-nous apporté des changements à notre façon de travailler en fonction de ce que nous avons appris ? Avant qu’un incident ne se produise, et comme bonne pratique de gestion, La FECOMICO s’assurera qu’une gestion solide de l’information issue des incidents fait partie des politiques et procédures globales de gestion des incidents de l’organisation.

 La FECOMICO le ferra en :

  • Développant, mettant en œuvre et revoyant régulièrement les politiques et les procédures organisationnelles. Par exemple, sur la gestion et la notification des incidents, y compris les incidents évités de justesse, sur les cas de violence sexuelle ou d’autres événements particulièrement sensibles, sur la sécurité des données, les ressources humaines (RH), etc.
  • Choisissant un système d’enregistrement et de signalement qui permet une gestion sûre des informations sur les incidents de sécurité à l’intérieur et à l’extérieur de l’organisation
  • Définissant une structure et en identifiant les rôles et les responsabilités dans la gestion des incidents et la gestion de l’information issue des incidents pour tout le personnel et les responsables désignés et les points focaux, à chaque niveau de l’organisation du terrain à la coordination.
  • Évaluant et identifiant les ressources (internes et externes) pour permettre à l’organisation de répondre efficacement et effectivement à tout incident.
  • Orientant et formant le personnel clé sur la gestion des incidents et la gestion de l’information relatives à ces incidents.

6.2 Devoir de protection

L’argument principal en faveur d’une gestion efficace de l’information de sécurité est de maintenir le personnel, les programmes et l’organisation en sécurité. Une gestion rigoureuse des risques de sécurité organisationnelle favorise un meilleur accès aux populations dans le besoin, mais permet également aux organisations, en tant qu’employeurs, d’assumer leurs responsabilités en matière de devoir de protection envers le personnel. L’organisation a un devoir de protection légal (et sans doute moral) :

 « Le devoir de protection est une obligation légale imposée à un individu ou à une organisation exigeant qu’il respecte une norme de protection raisonnable tout en accomplissant des actes (ou des omissions) raisonnablement prévisibles au risque de nuire aux autres».

Ce devoir de protection vis-à-vis du personnel et des non-salariés sur lesquels l’organisation exerce un certain contrôle impose à l’organisation  de mettre en place de solides systèmes et processus de gestion des risques de sécurité. Cette obligation comprend la mise en œuvre d’une gestion solide de l’information issue des incidents de sécurité. Un système efficace de gestion de l’information issue des incidents de sécurité appuiera :

  • Une meilleure compréhension de l’environnement de la menace et le développement de mesures pertinentes de prévention ou de mitigation du risque
  • La documentation des connaissances organisationnelles ; et
  • Une meilleure connaissance et compréhension des tendances du secteur et des pratiques communautaires, notamment en matière de sécurité.

« Si la gestion des incidents peut être considérée comme un outil d’apprentissage crucial en matière de gestion des risques de sécurité, la gestion de l’information devient le meilleur moyen de démontrer la maturité de l’organisation dans l’analyse des événements et la prise de décision.

Principes de la FECOMICO en matière  de signaler un incident : quoi, quand, comment, et à qui ?

La fédération des coopératives minières au Congo, FECOMICO  s’emploie à  donner des instructions à son personnel sur la gestion de l’information issue des incidents de sécurité, et cela  commence par la fourniture des directives claires sur la façon de signaler les incidents.  Certaines organisations ont décidé d’élaborer un document à part pour couvrir la politique de signalement des incidents de l’organisation et fournir des conseils au personnel à tous les niveaux de l’organisation (dela coordination au terrain) en le liant à d’autres documents internes (RH, code de conduite, politique de sécurité, etc.) ». L’établissement d’un protocole de rapport d’incident efficace permet à la FECOMICO  de :

  • Soutenir les personnes touchées ;
  • Discerner les tendances et les types d’incidents ;
  • Améliorer la formation, les procédures et les structures physiques ; et
  • Allouer les ressources de manière adéquate. Il sera  important que le personnel sache à qui il doit s’adresser, et que les procédures de signalement décrivent la manière de rapporter un incident ainsi que les étapes suivantes.
  1. PROCESSUS DE SUIVI DES INCIDENTS DE SECURITE

Tout   incident doit être signalé au responsable de la sécurité, ou à la coordination nationale. Ils décideront de la suite à donner à l’incident ». Il n’est pas possible de définir l’ensemble des situations pouvant constituer un incident de sécurité.

Le terme est, par conséquent, défini très largement et inclut, mais n’est pas limité à :

  • Tous les crimes impliquant le personnel et les biens de l’organisation (par exemple, vol, cambriolage, braquage de véhicule, enlèvement, etc.) ;
  • Tous les cas où le personnel de l’organisation est menacé par une arme ou par des actes de violence ;
  • Tous les cas de harcèlement ou de comportement menaçant de quelque nature que ce soit ;
  • Les actes de guerre et les conflits armés tels que les bombardements, les mines, les tirs ou l’agression militaire ;
  • Le pillage, les attaques contre les biens et le vandalisme ;
  • Tous les cas dans lesquels le personnel de l’organisation peut être impliqué dans des activités illégales ;
  • Toutes les violations des règles de sécurité de l’organisation ;
  • Tous les cas de tentatives de corruption pour l’accès à des emplacements, des routes ou des populations affectées, qu’elles soient abouties ou non ;
  • Toutes menaces internes et les cas de fraude au sein de l’organisation.

Pour la FECOMICO tous les incidents de sécurité devront faire l’objet d’un suivi pour s’assurer que toutes les informations issues de l’incident sont prises en compte afin d’alimenter les leçons apprises, les mises à jour contextuelles et la prise de décision.

Le processus de suivi des incidents fournira des rapports mis à jour en fonction de faits nouveaux ou émergents. Des processus de suivi seront  définis pour tous les incidents, afin de garantir que les informations et les leçons apprises ne soient pas perdues ou ne soient pas minimisées dans des environnements changeants. Un briefing factuel devra avoir lieu après que le personnel concerné ait reçu le soutien approprié à la suite d’un incident. L’étendue du briefing variera en fonction de la nature et de la complexité de l’incident. Lors de l’organisation d’un briefing factuel à des fins de collecte d’informations, il sera  important de garder les principes de base des premiers secours psychologiques (PSP) en mémoire:

  • Ne procéder à un briefing qu’après avoir assuré la sécurité physique et psychologique de base de l’individu ;
  • Le briefing doit avoir lieu dans un espace sûr ;
  • Viser à responsabiliser l’individu affecté ;
  • Etre clair sur le processus, les attentes et les actions de suivi.
  1. RAPPORTAGE

« La mission sur le terrain a souvent la responsabilité de suivre et d’enregistrer les types d’incidents, dans le cadre de leurs indicateurs d’évaluation des risques, et ces incidents ne sont pas enregistrés dans les statistiques générales de l’organisation

Lors de la déclaration d’un incident, un modèle aide à assurer la cohérence des rapports.

Ce modèle comprend:

  • Le (s) auteur (s) du rapport (y compris les coordonnées, poste (s) et date) ;
  • Ce qui s’est passé (description et type d’incident) ;
  • Le(s) victime (s) (nationale, internationale, genre, âge, etc.) ;
  • Le type de réponse apportée ;
  • Quand l’incident s’est produit ;
  • Où l’incident s’est produit ;

Si l’incident était accidentel ou délibéré, les détails, en particulier dans le cas où l’incident est délibéré ;

  • Les décisions prises, les actions de suivi (mises en œuvre ou recommandées) et l’analyse. Si un incident nécessite une réponse urgente, des conseils peuvent être donnés au personnel pour s’assurer qu’il priorise les ‘6 questions’:
  • Qui est impliqué ?
  • Qu’est-il arrivé ?
  • Où l’incident s’est-il produit ?
  • Quand l’incident s’est-il produit ?
  • Qu’avez-vous fait à ce sujet ?
  • De quel soutien avez-vous besoin ?

La cohérence dans la rédaction des rapports d’incident de sécurité sera  améliorée par la formation du personnel. Les directives ci-après sur la façon de décrire un incident peuvent être mises à la disposition du personnel avec un modèle de rapport d’incident.

Le niveau de détail des rapports et les moments où ils sont faits dépendent de la catégorie de l’incident :

  • Les incidents nécessitant une action immédiate doivent être signalés immédiatement dans le but de demander un soutien et des instructions supplémentaires. Les incidents critiques qui constituent une menace importante et/ou permanente pour le personnel, les biens ou les programmes de l’organisation nécessitent généralement une communication immédiate et une réponse urgente.
  • Incidents pour lesquels aucune action immédiate n’est requise : Les incidents ou quasi-incidents qui reflètent l’insécurité ou un changement du contexte, mais qui ne présentent pas de risque immédiat pour le personnel, les biens ou les pro- grammes de l’organisation, ne sont pas urgents et feront donc faire partie d’un rapport quotidien ou hebdomadaire destiné à un supérieur hiérarchique direct ou à un Point Focal Sécurité.