Cinq risques HSE que votre ERP, votre SIRH et votre SharePoint connaissent déjà

On imagine souvent l'accident comme un coup de tonnerre : imprévisible, soudain, sans avertissement. La réalité est moins spectaculaire et plus dérangeante. Avant la plupart des incidents, il y avait des signes. Plusieurs. Lisibles.

Le problème, ce n'est presque jamais le manque d'information. C'est que l'information est éparpillée — un bout dans l'ERP, un bout dans le SIRH, un bout dans les journaux de maintenance, un bout dans SharePoint — et que personne ne la relie avant l'audit. Ou avant l'incident.

Votre entreprise possède déjà ses données de sécurité. Prises ensemble, ces données sont des signaux d'alerte précoce — ce que l'OSHA appelle des indicateurs avancés. Voici cinq risques que vos systèmes connaissent déjà, et que personne n'a le temps de voir.

Risque 1 — Les lacunes de formation sur les postes à risque

Le SIRH sait des choses gênantes. Il sait qu'un cariste a une autorisation de conduite expirée. Il sait qu'un opérateur n'a jamais suivi la formation habilitation électrique exigée par son poste. Il sait qu'un nouvel embauché est affecté à une zone dangereuse avant même son accueil sécurité.

Isolément, chaque ligne est anodine — une date dans un tableau. Le risque n'apparaît qu'au croisement : quand on confronte ces données RH au planning opérationnel. Personne ne fait ce croisement chaque lundi matin.

Une IA, si. Elle alerte : « Trois salariés planifiés sur des travaux à risque la semaine prochaine ont une formation sécurité manquante ou expirée. » Pas un rapport. Une alerte, avant que la personne ne monte sur la machine.

Risque 2 — Les pannes récurrentes sur les équipements critiques

La GMAO enregistre chaque intervention. Une panne sur un système de sécurité. Une maintenance préventive repoussée. Une réparation « provisoire » qui dure depuis six mois.

Chaque ticket, pris seul, est normal. C'est leur accumulation qui raconte une autre histoire : un dispositif de sécurité qui se dégrade lentement. Le motif n'est lisible qu'en regardant l'historique complet d'un équipement — exactement ce qu'aucun planning quotidien ne fait.

L'alerte utile ressemble à ceci : « Cet équipement critique pour la sécurité a généré cinq tickets de maintenance en 30 jours, et sa maintenance préventive est en retard. » Le ticket n°6, ce n'est plus une panne. C'est un avertissement.

Risque 3 — Les procédures périmées qui dorment dans SharePoint

SharePoint est l'endroit où les procédures vont mourir tranquillement. Une version à jour existe quelque part — mais une ancienne version, enregistrée en local, continue d'être utilisée sur le terrain. Un document a été révisé sans que personne ne soit prévenu. Deux dossiers contiennent deux versions contradictoires de la même consigne.

Résultat : la procédure officielle et la procédure réelle s'écartent l'une de l'autre, lentement, sans que personne ne décide rien. Le jour de l'audit, on découvre que l'atelier travaille selon une version retirée il y a deux ans.

Le contrôle de version n'est pas un détail bureaucratique. C'est la différence entre « le bon geste est écrit » et « le bon geste est fait ».

Risque 4 — Les écarts de conformité des sous-traitants

Un sous-traitant existe à la frontière de cinq systèmes : les achats, le SIRH, l'exploitation, le HSE et SharePoint. Si ces systèmes ne se parlent pas, il se produit ce qui se produit toujours — un sous-traitant arrive sur site avant que tout soit prêt.

Une assurance expirée. Une attestation manquante. Aucun accueil sécurité réalisé. Un mode opératoire qui n'a jamais été validé. Chacune de ces informations existe — dans un système. Aucun ne les a réunies à temps.

L'alerte qui aurait évité l'accident : « Le sous-traitant X est planifié demain pour un travail en espace confiné, mais son dernier mode opératoire est manquant. » La veille, pas le lendemain.

Risque 5 — Les actions correctives ouvertes depuis trop longtemps

Une action corrective en retard, c'est un risque connu — identifié, écrit, documenté — mais pas encore maîtrisé. Et il y en a toujours plus qu'on ne le croit.

Les raisons sont toujours les mêmes : l'échéance est dépassée, le responsable n'est pas clairement désigné, la preuve de clôture manque. L'action existe dans un tableau de suivi. Le tableau, lui, n'alerte personne. Il attend qu'on l'ouvre.

Une action corrective ouverte depuis 90 jours sur un risque sérieux n'est pas un retard administratif. C'est une faille de sécurité avec une date d'ouverture.

La vraie valeur de l'IA ici : relier

Reprenez les cinq risques. Aucun d'eux n'est invisible. Le SIRH connaît le risque 1. La GMAO connaît le risque 2. SharePoint contient les risques 3 et 4. Le suivi des actions contient le risque 5.

Le problème n'est pas l'absence de données. C'est que relier ces signaux — chaque jour, sur tous les systèmes, sans rien oublier — dépasse ce qu'un humain peut faire entre deux réunions. C'est précisément ce que fait un agent comme Sentinel : il joint des signaux que personne n'a le temps de joindre.

La sécurité proactive, ce n'est pas plus de paperasse. C'est un meilleur timing — voir le risque pendant qu'il est encore un signal faible, pas une fois qu'il est devenu un incident. C'est le métier de Sentinel.