Manager des risques sûreté et malveillance

Rechercher les facteurs de risques présents dans les environnements de l'entreprise, afin d'en établir une liste exhaustive, en prenant en compte son environnement naturel, ses dessertes, son environnement socio-économique et la réglementation à laquelle elle est soumise. Schématiser les flux de l'entreprise afin d'établir une cartographie détaillée de l'organisation et de la vie de l'entreprise, en matérialisant sur un plan les flux humains, produits, biens et marchandises, utilités, énergies et chiffre d’affaires. Étudier conjointement, au moyen d'une analyse SWOT, l'histoire, la culture, les fonctions clés, le marché, les clients, l'environnement, le niveau de conformité réglementaire et l'évolution des projets de l'entreprise, afin d'établir une vision exhaustive de sa stratégie. Décomposer chaque menace pesant sur l'entreprise, via la rédaction de verbatims auteur - cible - mode d'action, afin d'établir une typologie de l'agresseur. Hiérarchiser les différents types d'agresseurs, en fonction de la gravité de l'atteinte potentielle et de sa probabilité d'occurrence, afin dimensionner le dispositif sûreté de manière efficace et efficiente. Faire ressortir des retours d'expérience d'entreprises victimes d'actions violentes ou d'actes terroristes les éléments permettant de caractériser l'évolution de la menace, afin de mieux se prémunir contre ce type d'action. Évaluer les solutions techniques et organisationnelles existantes dans l'entreprise, en intégrant les avantages et inconvénients de chacune d'elles au regard de la problématique sûreté identifiée, afin de déterminer les actions à intégrer au plan de traitement. Rechercher et lister les cibles potentielles au sein de l’entreprise, afin d’initier une analyse de risques et de vulnérabilités concrète et exhaustive, en prenant en compte notamment l'image de marque, la e-réputation, les outils de production, les certifications, les brevets, la R&D, et les personnels. Dégager, pour chaque cible potentielle, les scénarios de risques malveillance et les événements dangereux les plus vraisemblables, afin de proposer une réponse organisationnelle et technique efficace, en prenant en compte la gravité de l'effet sur l'entreprise en cas de survenance. Établir une cotation des scénarios de risques en tenant compte des moyens de maitrise existants, en matière de prévention et de protection, et des retours d’expérience du site, afin de discerner les points majeurs de vulnérabilité malveillance de l’entreprise. Spécifier les actions permettant la réduction des risques identifiés au cours de l'analyse de risques et de vulnérabilités, en intégrant des dispositifs techniques, organisationnels et humains, des mesures managériales (dispositifs de gestion des compétences, maintien et évolution dans l'emploi) et le cadre législatif et réglementaire de la lutte contre la malveillance, afin de construire un plan de traitement des risques malveillants pertinent, cohérent et homogène. Réaliser un diagnostic financier de l’entreprise, en prenant en compte sa santé financière, sa capacité d’emprunt, sa capacité d’autofinancement et son niveau d’indépendance, afin d’identifier les possibilités de financement du plan de traitement. Chiffrer et planifier les actions du plan de traitement, en intégrant les dépenses d’investissement et de fonctionnement (maintenance préventive, curative et prédictive) afin qu'il soit intégré de manière soutenable vis-à-vis de la situation financière de l’entreprise. Défendre son plan de traitement, en adaptant son mode de communication afin de démontrer l'intérêt de ce dernier pour l'entreprise auprès de la direction. Evaluer et hiérarchiser les opportunités d’intégrer les actions de réduction des risques malveillance, conformément au référentiel CNPP 1302, afin d’initier une démarche de type processus. Définir et structurer un programme permettant le déploiement et l'exécution du système de management de la sûreté en tenant compte des activités et des besoins opérationnels de l’entreprise (principes directeurs, processus, procédures et consignes). Assurer une veille technique et règlementaire, en s’appuyant sur les bases documentaires et les acteurs professionnels réputés, afin d'identifier des leviers de performance et anticiper les risques. Créer un réseau de partenaires sûreté en sollicitant les autres entreprises locales et les différents acteurs publics afin de mutualiser certains dispositifs de sécurité. Définir une culture de la sûreté et des actions de communication en ce domaine pour mener un déploiement efficace du plan de traitement. Accompagner le déploiement du SMS par le biais de réunions d'informations avec les différents acteurs, afin de garantir une mise en application efficace et efficiente. Evaluer et analyser les résultats des phases de déploiements afin de mesurer l’efficacité des dispositifs de management de la sûreté. Concevoir des actions de formation et des supports pédagogiques contextualisés en fonction des publics visés, en intégrant des principes de conception universelle de l'apprentissage, afin de transmettre les principes directeurs et les objectifs de la démarche, les processus et les procédures de prévention de risques sûreté malveillance, dans une démarche inclusive. Conduire ou animer des actions de formation du personnel et/ou des prestataires externes afin d'accompagner la mise en place du système de management de la sûreté. Décliner le plan de traitement en plusieurs plans d'action détaillant les acteurs, leurs rôles et responsabilités, les activités à réaliser, les critères de réussite et les délais de réalisation, afin d'intégrer des méthodes agiles de gestion de projet. Comparer les solutions techniques disponibles sur le marché et effectuer un benchmarking de pratiques afin d'élaborer et de proposer une réponse technique et organisationnelle à la problématique sûreté. Réaliser une analyse fonctionnelle du besoin, en prenant en compte le besoin de l’entreprise, les contraintes techniques avérées, les règles d'accessibilité, les modalités de réalisation, de mise en place et de formations, afin de rédiger un cahier des charges fonctionnel. Rédiger un cahier des charges exhaustif et fonctionnel, selon la norme NF EN 16271, afin de cadrer un chantier, un achat ou une prestation externe. Contrôler, vérifier, tester et formaliser la bonne installation des systèmes de prévention et de protection en vue de garantir leur fiabilité au sein du système de management de la sûreté. Organiser un suivi des habilitations et des formations des prestataires de sécurité intervenant dans l'entreprise ou du service interne de sécurité, conformément au cadre réglementaire des APS, afin de garantir leur fiabilité au sein du système de surveillance des risques sûreté. Organiser le suivi des visites périodiques de contrôle et de maintenance des technologies de sûreté ainsi que les ajustements matériels nécessaires afin d'assurer leur adéquation permanente avec les risques identifiés. Prévoir, pour chaque élément du système de surveillance des risques sûreté, un fonctionnement en mode dégradé afin de s'adapter aux défaillances temporaires d'un ou plusieurs éléments. Sélectionner les indicateurs de performance en fonction de leur pertinence et de leur difficulté de suivi, afin de mesurer l'efficacité du SMS. Planifier les revues périodiques du SMS et en analyser les résultats selon les indicateurs de performance choisis, afin de s'inscrire dans une démarche d'amélioration continue. Faire ressortir des incidents récents et des témoignages recueillis les éléments permettant d'améliorer le système de management de la sûreté. Coordonner des équipes, en constituant et pilotant des groupes de travail pluridisciplinaires, en animant des réunions, en répartissant les rôles et les missions, en accompagnant le changement afin d’assurer la réalisation des objectifs définis. Analyser la couverture assurantielle actuelle de l'entreprise en prenant en compte son coût et les valeurs matérielles ou immatérielles à protéger, afin de conseiller la direction sur ses besoins réels en termes d'assurance. Sélectionner des indicateurs pertinents pour l'estimation d'un éventuel retour sur investissement de son système de management de la sûreté (évolution du nombre d'incidents sûreté, démarque invisible, nouveaux marchés obtenus grâce aux process mis en place…). Organiser une réponse à une situation d'urgence, en articulant les ressources internes et externes à l'entreprise, afin d'assurer la protection des personnes et de permettre la poursuite de l'activité. Déterminer les scénarios de risques sûreté et rechercher les dispositifs de secours et de sûreté correspondants (évacuation/ échappement, confinement, sectorisation sanctuarisation), afin de construire un plan de gestion de crise. Sélectionner et entraîner les acteurs essentiels à la constitution d'une cellule de crise afin de répondre efficacement en cas de survenance d'une crise. Préparer la communication interne et externe en cas de survenance de la crise pour démontrer la maîtrise des événements (attentats, surattentat, mouvements sociaux, risques atteints à l’image de marque, e-réputation …). Analyser les retours d’expériences afin d’améliorer le dispositif de crise de manière continue et de maintenir un niveau de sécurité et de sûreté acceptable (mesures compensatoires et conservatoires) en liaison avec le système de management de la sûreté. En fonction des scénarios de crise sureté identifiés, définir les ressources et les organisations opérationnelles (cotraitance, sous-traitance, location de matériels, relocalisation temporaire, ...) afin de permettre une continuité d’activité la plus efficace et rapide possible. Conduire ou animer des actions de formation ou d'information, à destination du personnel et/ou de prestataires externes, afin de réagir efficacement en cas de survenance d'une crise.