Répertoire des certifications
Inactif Niveau 7 RNCP35599

Manager des risques sûreté et malveillance

Cette certification est inactive. Elle a été remplacée par RNCP37783.
29 certifiés en 2018

Présentation

  • Concevoir et gérer la sûreté d'un site privé ou public au regard des problématiques identifiées
  • Evaluer et mettre en application les dispositifs techniques et organisationnels de la sûreté
  • Réaliser l'analyse systémique d'un établissement
  • Réaliser une analyse de risques et de vulnérabilités en matière de sûreté et de prévention d'actes de malveillance
  • Déployer et exécuter un système de management de sûreté et de prévention d'actes malveillance
  • Gérer les situations de crise et préparer un plan de continuité d'activité intégrant la sûreté

Compétences attestées

  • Identifier les environnements, les flux (flux humain, produits, finances, utilités, …) de l’entreprise ainsi que les menaces susceptibles de l’impacter.
  • Analyser le comportement malveillant pour anticiper le passage à l'acte et/ou en réduire les conséquences.
  • Prendre en compte des actions violentes et du risque terroriste dans l'entreprise.
  • Évaluer et intégrer des exigences légales et des contraintes réglementaires liées aux activités de l’entreprise.
  • Évaluer et de mettre en application les dispositifs de prévention et des moyens de protections techniques et organisationnels de la sûreté.
  • Évaluer les risques en matière de protection des données dans l'entreprise (menace cyber) et construire un cahier des charges fonctionnel pour un achat pertinent au regard de la problématique sûreté.
  • Auditer l’organisation et les moyens techniques « sûreté » de l'entreprise, qui lui permettra de construire un plan d’action pertinent en matière de lutte contre la malveillance interne et externe.
  • Identifier et établit une cotation des scénarios de risques malveillance pour identifier les points majeurs de vulnérabilité malveillance de l’entreprise.
  • Proposer, sur la base de cette analyse de risques et de vulnérabilités, un plan d’action complet chiffré, financé et planifié dans le temps.
  • Défendre et de convaincre la Direction de l’entreprise du bien-fondé de son analyse et de ses propositions.
  • Concevoir et déployer un système de management de la sûreté malveillance.
  • Définir une organisation de gestion de crise performante et adaptée en matière de risques liés à la sûreté ainsi que les principales lignes directrices d’un plan de continuité d’activité avec un éclairage économique, financier et assurantiel.

Blocs de compétences (6)

Concevoir et gérer la sûreté d'un site privé ou public RNCP35599BC01

Compétences

  • Réaliser une analyse détaillée des environnements (naturels, dessertes, socio-économique et règlementaires) afin d'évaluer les risques associés.
  • Effectuer une étude des flux (flux humain, produits, finances, utilités …) afin de cartographier l'organisation et la vie interne de l'entreprise.
  • Intégrer le contexte géopolitique, économique, le positionnement sur le marché de l'entreprise afin d'évaluer les menaces susceptibles d'impacter l'entreprise.
  • Réaliser une analyse de la typologie de l'agresseur afin d'adapter le dispositif sûreté.
  • Analyser les retours d'expériences des dernières années afin de considérer l'évolution de la menace et se prémunir d'actions violentes et du risque terroriste dans l'entreprise.
  • Intégrer le cadre législatif et règlementaire de la lutte contre la malveillance afin de l'adapter à son propre site.

Modalités d'évaluation

Étude de cas et de questionnement - Présentation orale de l'analyse et des solutions

Mettre en oeuvre les dispositifs techniques et organisationnels de la sûreté RNCP35599BC02

Compétences

  • Evaluer les solutions techniques et organisationnelles en intégrant les avantages et les inconvénients de chacune d’elles afin de répondre à la problématique sûreté.
  • Identifier les menaces qui pèsent sur l'entreprise en termes de protection des données et des risques cyber afin de déployer un dispositif de protection de son site.
  • Accompagner l'entreprise dans la protection de ces risques en communiquant sur les "bonnes pratiques" et en développant une culture "sureté".
  • Identifier le besoin de l’entreprise, les contraintes techniques avérées, les modalités de réalisation, de mise en place et de formation en vue d'établir un cahier des charges exhaustif et fonctionnel selon la norme NF EN 16271.
  • Réaliser un audit sûreté en respectant la méthodologie suivante :
  • o identifier les menaces,
  • o appréhender de manière globale le fonctionnement de l'entreprise,
  • o appréhender les différents environnements, les flux de l'entreprise,
  • o identifier la typologie des auteurs, en déduire des scénarios plausibles…
  • o intégrer l'organisation sûreté existante.
  • Construire un plan d'action en apportant des solutions organisationnelles, techniques et humaines cohérentes et homogènes sur l'ensemble de la chaîne sûreté afin d'en garantir l'effort d'investissement.

Modalités d'évaluation

Etude de cas et de questionnement – Mise en situation pratique reconstituée - Présentation orale de l'analyse et des solutions

Réaliser l’analyse systémique sûreté d’un établissement RNCP35599BC03

Compétences

  • Réaliser un diagnostic financier de l’entreprise (santé financière capacité d’emprunt, capacité d’autofinancement, niveau d’indépendance) afin d’identifier les possibilités de financement du plan de traitement.
  • Analyser le fonctionnement, l’histoire, la culture, les fonction clés, le marché, les clients, l’environnement, le niveau de conformité réglementaire, l’évolution et les projets (sur la base de la matrice SWOT) de l’entreprise pour établir une vision exhaustive de la stratégie de l’entreprise.
  • Identifier les flux de l’entreprise (flux humains (flux humains, produits, biens et marchandises, utilités, énergies, chiffre d’affaire.) afin d’établir une cartographie détaillée de l’organisation et de la vie de l’entreprise.

Modalités d'évaluation

Étude de cas et de questionnement – Production d'un rapport de recherche et d'études - Présentation orale de l'analyse et des solutions

Mener une analyse de risques et vulnérabilités en matière de prévention d’actes de malveillance RNCP35599BC04

Compétences

  • Identifier les points névralgiques de l’entreprise susceptibles de mettre en péril ses structures et sa survie (image de marque, e-réputation, outils de production, certifications, brevets, recherche e développement, personnels …) afin d’initier une analyse de risques et de vulnérabilités concrète, exhaustive.
  • Identifier les scénarios de risques malveillance et les événements dangereux (selon une vraisemblance et une gravité) tels que les logiques d’agressions violentes – attentats-surattentats, les mouvements sociaux, la gestion des formations et des compétences en matière sûreté afin de compléter l’analyse de risques et de vulnérabilités.
  • Établir une cotation des scénarios de menaces en tenant compte des moyens de maitrise, en matière de prévention et de protection, et des retours d’expérience du site pour identifier les points majeurs de vulnérabilité malveillance de l’entreprise.

Modalités d'évaluation

Mise en situation reconstituée – Production d'un rapport d'étude - Présentation orale de l'analyse et des solutions

Déployer et exécuter un système de management de sûreté et de prévention RNCP35599BC05

Compétences

  • Identifier les actions de réduction adaptées aux données de sortie de l’analyse de risques et de vulnérabilités, en intégrant des dispositifs techniques, organisationnels et humains, des mesures managériales (dispositifs de gestion des compétences, maintien et évolution dans l’emploi…) afin de construire un plan de traitement des risques malveillants pertinent, cohérent et homogène.
  • Chiffrer les actions du plan de traitement en intégrant les dépenses d’investissement et de fonctionnement (maintenance préventive, curative et prédictive) et en le planifiant de manière soutenable vis-à-vis de la situation financière de l’entreprise
  • Justifier les niveaux de risques résiduels en tenant compte des enjeux de stratégie et de tactique de l’entreprise
  • Élaborer une communication auprès de la direction visant à démontrer la pertinence, l’efficacité et l’efficience des actions de sûreté à traiter.
  • Définir une culture de la sûreté et des actions de communication en ce domaine pour mener un déploiement efficace du plan de traitement.
  • Coordonner et accompagner les acteurs du plan de traitement (pilotes et actionnaires) afin de garantir une mise en application efficace et efficiente.
  • Évaluer et hiérarchiser les opportunités d’intégrer les actions de réduction des risques malveillance afin d’initier une démarche de type processus.
  • Définir et structurer un programme d’exécution et de déploiement du système de management de la sûreté adapté aux activités et aux besoins opérationnels de l’entreprise (principes directeurs, processus, procédures de prévention de risques sureté malveillance…)
  • Contrôler, vérifier, tester et formaliser la bonne installation des systèmes de prévention et de protection.
  • Evaluer et analyser les résultats des phases de déploiements afin de mesurer l’efficacité des dispositifs de management de la sûreté.
  • C29 : Concevoir des supports pédagogiques présentant les principes directeurs et les objectifs de la démarche, les processus et les procédures de prévention de risques sûreté malveillance en fonction des publics visés.
  • C30 : Former le personnel et accompagner les organisations afin de déployer efficacement le système de management.

Modalités d'évaluation

Étude de cas et de questionnement – Mise en situation pratique reconstituée - Présentation orale de l'analyse et des solutions

Gérer les situations de crise et préparer un plan de continuité d’activité intégrant la sûreté RNCP35599BC06

Compétences

  • Identifier les scénarios de risques sûreté et les dispositifs de secours et de sûreté correspondants (évacuation/ échappement, confinement, sectorisation sanctuarisation).
  • Constituer une cellule de crise sûreté et entrainer les différents membres acteurs de cette cellule afin d’agir efficacement en cas de survenance d’une crise.
  • Préparer la communication interne et externe en cas de survenance de la crise pour démonter la maîtrise des événements (attentats, surattentat, mouvements sociaux, risques atteints à l’image de marque, e-réputation …).
  • Analyser les retours d’expériences afin d’améliorer le dispositif de crise de manière continue et de maintenir un niveau de sécurité et de sûreté acceptable (mesures compensatoires et conservatoires) en liaison avec le système d’assurance qualité de la sureté.
  • Rédiger des rapports de déploiements de systèmes de management de crise sûreté pour instaurer un processus de reporting visant à l’amélioration continue
  • En fonction des scénarios de crise sureté identifiés, définir les ressources et les organisations opérationnelles (cotraitance, sous-traitance, location de matériels, relocalisation temporaire, ...) afin d’être capable de réussir une continuité d’activité la plus efficace et rapide possible.
  • Optimiser le transfert à l’assurance du financement des risques résiduels, directs, indirects, en intégrant les situations de crises identifiées.

Modalités d'évaluation

Rapport de recherches et d’étude à partir d’une étude de cas – Rédaction d’un mémoire et d’une note de synthèse - Présentation orale.

Voies d'accès

  • Après un parcours de formation continue
  • Par expérience
  • Après un parcours de formation sous statut d’élève ou d’étudiant

Emplois accessibles

Security manager - Manager sécurité - Responsable sécurité de site - Responsable service sécurité - Responsable de sécurité et surveillance - Responsable d'exploitation en sécurité - Directeurs sûreté - Gérants d’entreprise de sûreté - Directeurs techniques - Chefs de service sûreté - Officiers inspecteurs - Chefs de projet sûreté - Experts sûreté.

Secteurs d'activité

Sociétés de sécurité privée (surveillance humaine, surveillance électronique, sûreté aéroportuaire et portuaire, des services internes des entreprises et des donneurs d’ordre privés et publics (collectivités territoriales, bailleurs sociaux, transporteurs, hôpitaux).

Réglementations

  • L’employeur est tenu à l’égard de ses salariés d’une obligation de sécurité de résultat (article L.4121-1 du code du travail). Il sera tenu responsable pénalement en cas de malveillance infligée (harcèlement, agression, attentat, kidnapping) sauf à être en mesure de justifier que toutes les mesures de prévention avaient été prises et qu’il s’agit d’une faute personnelle de la victime. Pour répondre à cette obligation légale, l’employeur devra s’appuyer sur des personnes compétentes (article L.4644-1 du code du travail). A ce titre, il devra désigner « un ou plusieurs salariés compétents pour s'occuper des activités de protection et de prévention des risques professionnels de l'entreprise », quel que soit l’effectif de l’entreprise. Le niveau de qualification ou de formation requis, les missions de ces « salariés compétents » ne sont pas précisées réglementairement.
  • L’article L.271-1 du code de la sécurité intérieure (CSI) prévoit une obligation de surveillance selon laquelle « les propriétaires, exploitants ou affectataires, selon le cas, d'immeubles à usage d'habitation et de locaux administratifs, professionnels ou commerciaux doivent, lorsque l'importance de ces immeubles ou de ces locaux ou leur situation le justifient, assurer le gardiennage ou la surveillance de ceux-ci et prendre les mesures permettant d'éviter les risques manifestes pour la sécurité et la tranquillité des locaux ».
  • L’instruction Générale Interministérielle sur la protection du secret de la défense nationale n°1300 du 22 novembre 2013, les procédés, objets, documents, données ou fichiers informatisés intéressant la défense nationale peuvent faire l’objet d’une classification en trois degrés de protection.

Composition des jurys

Formation initiale

Un président (interne) 3 professionnels du domaine de la sûreté (externes)

Formation continue

Un président (interne) 3 professionnels du domaine de la sûreté (externes)

VAE

Un président (interne) 3 professionnels du domaine de la sûreté (externes)

Métiers visés (codes ROME)

K2503 — Sécurité et surveillance privées K2502 — Management de sécurité privée

Statistiques de certification

AnnéeCertifiésdont VAE
2018 29
2017 13
2016 9

Informations générales

Code
RNCP35599
Type d'enregistrement
Enregistrement sur demande
Date de décision
18/05/2021
Date d'effet
Fin d'enregistrement
19/05/2023