L'audit de sécurité est une démarche proactive qui évalue l'ensemble des dispositifs de protection d'un site. Il couvre la sécurité physique (accès, surveillance), la sécurité incendie, la sécurité des personnes et la conformité réglementaire. Un audit régulier permet d'identifier les vulnérabilités avant qu'un incident ne les exploite. Les assureurs valorisent les démarches d'audit dans l'évaluation des risques. Cette checklist d'audit de sécurité guide l'évaluateur à travers tous les domaines de la sécurité du site. Le responsable sécurité ou l'auditeur scanne le QR code et évalue chaque critère. Le rapport d'audit numérique est généré automatiquement avec les points conformes et les axes d'amélioration. Un outil de pilotage essentiel pour le responsable de site.
Un audit de sécurité complet est recommandé annuellement. Des audits thématiques (incendie, intrusion, sûreté) peuvent être réalisés semestriellement. Après un incident de sécurité, un audit ciblé doit être conduit immédiatement pour identifier les failles. Les sites classés Seveso ou les infrastructures critiques ont des obligations d'audit renforcées.
L'audit peut être réalisé en interne par le responsable sécurité ou en externe par un cabinet spécialisé. L'audit externe apporte un regard neutre et une expertise sectorielle. Pour les ERP, le passage de la commission de sécurité constitue un audit réglementaire. Les assureurs mandatent parfois leurs propres experts pour évaluer les risques couverts.