J'ai un diplôme "Manager des risques sûreté et malveillance"
Je sais faire les actions suivantes :
Concevoir et gérer la sûreté d'un site privé ou public au regard des problématiques identifiées Evaluer et mettre en application les dispositifs techniques et organisationnels de la sûreté Réaliser l'analyse systémique d'un établissement Réaliser une analyse de risques et de vulnérabilités en matière de sûreté et de prévention d'actes de malveillance Déployer et exécuter un système de management de sûreté et de prévention d'actes malveillance Gérer les situations de crise et préparer un plan de continuité d'activité intégrant la sûreté
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
Identifier les environnements, les flux (flux humain, produits, finances, utilités, …) de l’entreprise ainsi que les menaces susceptibles de l’impacter. Analyser le comportement malveillant pour anticiper le passage à l'acte et/ou en réduire les conséquences. Prendre en compte des actions violentes et du risque terroriste dans l'entreprise. Évaluer et intégrer des exigences légales et des contraintes réglementaires liées aux activités de l’entreprise. Évaluer et de mettre en application les dispositifs de prévention et des moyens de protections techniques et organisationnels de la sûreté. Évaluer les risques en matière de protection des données dans l'entreprise (menace cyber) et construire un cahier des charges fonctionnel pour un achat pertinent au regard de la problématique sûreté. Auditer l’organisation et les moyens techniques « sûreté » de l'entreprise, qui lui permettra de construire un plan d’action pertinent en matière de lutte contre la malveillance interne et externe. Identifier et établit une cotation des scénarios de risques malveillance pour identifier les points majeurs de vulnérabilité malveillance de l’entreprise. Proposer, sur la base de cette analyse de risques et de vulnérabilités, un plan d’action complet chiffré, financé et planifié dans le temps. Défendre et de convaincre la Direction de l’entreprise du bien-fondé de son analyse et de ses propositions. Concevoir et déployer un système de management de la sûreté malveillance. Définir une organisation de gestion de crise performante et adaptée en matière de risques liés à la sûreté ainsi que les principales lignes directrices d’un plan de continuité d’activité avec un éclairage économique, financier et assurantiel.
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Un président (interne) 3 professionnels du domaine de la sûreté (externes) |
|
En contrat d’apprentissage Non autorisé |
|
|
Après un parcours de formation continue Autorisé |
Un président (interne) 3 professionnels du domaine de la sûreté (externes) |
|
En contrat de professionnalisation Non autorisé |
|
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Un président (interne) 3 professionnels du domaine de la sûreté (externes) |
Segmentation de la certification
Cette certification se compose de 6 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP35599BC01 - Concevoir et gérer la sûreté d'un site privé ou public
- Réaliser une analyse détaillée des environnements (naturels, dessertes, socio-économique et règlementaires) afin d'évaluer les risques associés. Effectuer une étude des flux (flux humain, produits, finances, utilités …) afin de cartographier l'organisation et la vie interne de l'entreprise. Intégrer le contexte géopolitique, économique, le positionnement sur le marché de l'entreprise afin d'évaluer les menaces susceptibles d'impacter l'entreprise. Réaliser une analyse de la typologie de l'agresseur afin d'adapter le dispositif sûreté. Analyser les retours d'expériences des dernières années afin de considérer l'évolution de la menace et se prémunir d'actions violentes et du risque terroriste dans l'entreprise. Intégrer le cadre législatif et règlementaire de la lutte contre la malveillance afin de l'adapter à son propre site.
RNCP35599BC02 - Mettre en oeuvre les dispositifs techniques et organisationnels de la sûreté
- Evaluer les solutions techniques et organisationnelles en intégrant les avantages et les inconvénients de chacune d’elles afin de répondre à la problématique sûreté. Identifier les menaces qui pèsent sur l'entreprise en termes de protection des données et des risques cyber afin de déployer un dispositif de protection de son site. Accompagner l'entreprise dans la protection de ces risques en communiquant sur les "bonnes pratiques" et en développant une culture "sureté". Identifier le besoin de l’entreprise, les contraintes techniques avérées, les modalités de réalisation, de mise en place et de formation en vue d'établir un cahier des charges exhaustif et fonctionnel selon la norme NF EN 16271. Réaliser un audit sûreté en respectant la méthodologie suivante : o identifier les menaces, o appréhender de manière globale le fonctionnement de l'entreprise, o appréhender les différents environnements, les flux de l'entreprise, o identifier la typologie des auteurs, en déduire des scénarios plausibles… o intégrer l'organisation sûreté existante. Construire un plan d'action en apportant des solutions organisationnelles, techniques et humaines cohérentes et homogènes sur l'ensemble de la chaîne sûreté afin d'en garantir l'effort d'investissement.
RNCP35599BC03 - Réaliser l’analyse systémique sûreté d’un établissement
- Réaliser un diagnostic financier de l’entreprise (santé financière capacité d’emprunt, capacité d’autofinancement, niveau d’indépendance) afin d’identifier les possibilités de financement du plan de traitement. Analyser le fonctionnement, l’histoire, la culture, les fonction clés, le marché, les clients, l’environnement, le niveau de conformité réglementaire, l’évolution et les projets (sur la base de la matrice SWOT) de l’entreprise pour établir une vision exhaustive de la stratégie de l’entreprise. Identifier les flux de l’entreprise (flux humains (flux humains, produits, biens et marchandises, utilités, énergies, chiffre d’affaire.) afin d’établir une cartographie détaillée de l’organisation et de la vie de l’entreprise.
RNCP35599BC04 - Mener une analyse de risques et vulnérabilités en matière de prévention d’actes de malveillance
- Identifier les points névralgiques de l’entreprise susceptibles de mettre en péril ses structures et sa survie (image de marque, e-réputation, outils de production, certifications, brevets, recherche e développement, personnels …) afin d’initier une analyse de risques et de vulnérabilités concrète, exhaustive. Identifier les scénarios de risques malveillance et les événements dangereux (selon une vraisemblance et une gravité) tels que les logiques d’agressions violentes – attentats-surattentats, les mouvements sociaux, la gestion des formations et des compétences en matière sûreté afin de compléter l’analyse de risques et de vulnérabilités. Établir une cotation des scénarios de menaces en tenant compte des moyens de maitrise, en matière de prévention et de protection, et des retours d’expérience du site pour identifier les points majeurs de vulnérabilité malveillance de l’entreprise.
RNCP35599BC05 - Déployer et exécuter un système de management de sûreté et de prévention
- Identifier les actions de réduction adaptées aux données de sortie de l’analyse de risques et de vulnérabilités, en intégrant des dispositifs techniques, organisationnels et humains, des mesures managériales (dispositifs de gestion des compétences, maintien et évolution dans l’emploi…) afin de construire un plan de traitement des risques malveillants pertinent, cohérent et homogène. Chiffrer les actions du plan de traitement en intégrant les dépenses d’investissement et de fonctionnement (maintenance préventive, curative et prédictive) et en le planifiant de manière soutenable vis-à-vis de la situation financière de l’entreprise Justifier les niveaux de risques résiduels en tenant compte des enjeux de stratégie et de tactique de l’entreprise Élaborer une communication auprès de la direction visant à démontrer la pertinence, l’efficacité et l’efficience des actions de sûreté à traiter. Définir une culture de la sûreté et des actions de communication en ce domaine pour mener un déploiement efficace du plan de traitement. Coordonner et accompagner les acteurs du plan de traitement (pilotes et actionnaires) afin de garantir une mise en application efficace et efficiente. Évaluer et hiérarchiser les opportunités d’intégrer les actions de réduction des risques malveillance afin d’initier une démarche de type processus. Définir et structurer un programme d’exécution et de déploiement du système de management de la sûreté adapté aux activités et aux besoins opérationnels de l’entreprise (principes directeurs, processus, procédures de prévention de risques sureté malveillance…) Contrôler, vérifier, tester et formaliser la bonne installation des systèmes de prévention et de protection. Evaluer et analyser les résultats des phases de déploiements afin de mesurer l’efficacité des dispositifs de management de la sûreté. C29 : Concevoir des supports pédagogiques présentant les principes directeurs et les objectifs de la démarche, les processus et les procédures de prévention de risques sûreté malveillance en fonction des publics visés. C30 : Former le personnel et accompagner les organisations afin de déployer efficacement le système de management.
RNCP35599BC06 - Gérer les situations de crise et préparer un plan de continuité d’activité intégrant la sûreté
- Identifier les scénarios de risques sûreté et les dispositifs de secours et de sûreté correspondants (évacuation/ échappement, confinement, sectorisation sanctuarisation). Constituer une cellule de crise sûreté et entrainer les différents membres acteurs de cette cellule afin d’agir efficacement en cas de survenance d’une crise. Préparer la communication interne et externe en cas de survenance de la crise pour démonter la maîtrise des événements (attentats, surattentat, mouvements sociaux, risques atteints à l’image de marque, e-réputation …). Analyser les retours d’expériences afin d’améliorer le dispositif de crise de manière continue et de maintenir un niveau de sécurité et de sûreté acceptable (mesures compensatoires et conservatoires) en liaison avec le système d’assurance qualité de la sureté. Rédiger des rapports de déploiements de systèmes de management de crise sûreté pour instaurer un processus de reporting visant à l’amélioration continue En fonction des scénarios de crise sureté identifiés, définir les ressources et les organisations opérationnelles (cotraitance, sous-traitance, location de matériels, relocalisation temporaire, ...) afin d’être capable de réussir une continuité d’activité la plus efficace et rapide possible. Optimiser le transfert à l’assurance du financement des risques résiduels, directs, indirects, en intégrant les situations de crises identifiées.
