Manager des risques sûreté et malveillance
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
344 : Sécurite des biens et des personnes, police, surveillance
Formacode(s)
42881 : Risque criminel entreprise
Date d’échéance
de l’enregistrement
19-07-2026
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| CNPP ENTREPRISE | 34290125300050 | - | https://www.cnpp.com/ |
Objectifs et contexte de la certification :
Le manager des risques sûreté et malveillance a été défini comme le responsable du renforcement de la résilience et de la performance de l’entreprise face aux menaces et aux risques (avérés ou potentiels).
Il pilote la sécurité de l’entreprise (les activités de prévention et de protection des personnes, du patrimoine matériel et immatériel de l’entreprise) contre les atteintes accidentelles et les actions malveillantes. Pour cela, il anticipe les menaces, les risques, leurs interdépendances croissantes, effectue une veille et une analyse dans le domaine Sécurité-Sûreté. Puis, il définit, propose, met en œuvre et communique autour des moyens humains, techniques et organisationnels permettant d’éviter ou de limiter les actes de malveillance envers les personnes et les biens.
Au-delà des actions opérationnelles de prévention des risques, le manager des risques sûreté et malveillance évalue la vulnérabilité de l’entreprise vis-à-vis des menaces de malveillance. Il doit avoir une vision globale de l’entreprise (stratégie, fonctionnement, santé financière, modèle économique, ressources humaines…) et de son environnement. Il identifie alors les points névralgiques pouvant être affectés par des scénarios liés aux actes de malveillance envers les personnes (agressions verbales ou physiques, kidnappings, meurtres) et les biens matériels et immatériels (dégradations, vols, destruction). Il propose, sur la base de ce diagnostic de vulnérabilité, un plan d’action complet chiffré, financé et planifié dans le temps. Il doit enfin défendre et convaincre la Direction de l’entreprise de la pertinence de son analyse et de l’efficacité de ses propositions. Il associe également à ce plan d’action un dispositif de gestion et de communication de crise et conçoit un plan de continuité d’activités.
Activités visées :
Analyse des environnements de l'entreprise et des risques associés.
Cartographie des flux de l’entreprise (flux humains, produits, biens et marchandises, utilités, énergies, chiffre d’affaires.).
Analyse de la stratégie globale de l’entreprise (contexte historique et culturel, fonctionnement, organisation, marché et typologies de clients, niveau de conformité réglementaire, évolution et projets, recherche et développement…).
Analyse du comportement malveillant pour anticiper le passage à l'acte et/ou en réduire les conséquences.
Analyse de l'organisation et des moyens techniques sûreté existants de l'entreprise.
Réalisation d’une analyse sûreté des risques et des vulnérabilités de l’entreprise sur la base d’une étude détaillée des points névralgiques et des scénarios de risques liés à la sûreté.
Construction d’un plan de traitement, fondé sur les résultats de l’analyse de risques et de vulnérabilités, faisant ressortir les actions de réduction pertinentes en tenant compte de facteurs humains, techniques et organisationnels.
Analyse de la santé financière d’un établissement, sa capacité d’emprunt et d’autofinancement, son niveau d’indépendance.
Financement et programmation du plan de traitement sur la base d’un budget cohérent vis-à-vis des capacités de financement de l’entreprise.
Recommandation d'un plan de traitement à la direction et argumentation en vue d'obtenir l'adhésion du comité de direction.
Conception d’un système de management de la sûreté malveillance respectant les étapes d’une approche processus de système de management.
Mise en place d'un système de veille technique et réglementaire.
Constitution d'un réseau de partenaires sûreté.
Elaboration d’un plan de communication à la sureté pour les parties prenantes, internes et externes.
Déploiement et pilotage d’un système de management de la sûreté en s’inscrivant dans une démarche d’amélioration continue.
Formation et sensibilisation des acteurs concernés par le système de management de la sûreté et suivi de leurs compétences.
Construction d’un plan d’action en réponse à une problématique sûreté donnée.
Proposition de dispositifs de prévention et de moyens de protection techniques et organisationnels afin de répondre à une problématique sûreté donnée.
Rédaction d'un cahier des charges fonctionnel pour un achat pertinent au regard de la problématique sûreté.
Suivi et réception de chantier sûreté.
Pilotage du dispositif de surveillance humaine.
Pilotage de la maintenance préventive et curative des technologies de sûreté et ajustement du dispositif en place.
Mise en place d'une procédure de fonctionnement en mode dégradé.
Construction d'indicateurs de performance afin de mesurer l'efficacité du système de management de la sûreté.
Audit du système de management de la sûreté.
Analyse et capitalisation de retours d'expérience.
Constitution et animation d'équipes pluridisciplinaires (animation de réunion, de groupes de travail, distribution des missions).
Préconisation d'une couverture assurantielle adaptée aux besoins réels de l'entreprise.
Construction d'indicateurs permettant d'évaluer le retour sur investissement de son système de management de la sûreté.
Mobilisation de ressources internes et externes en situation d'urgence.
Définition et planification d’une organisation de gestion de crise efficace et efficiente, et adaptée en matière de risques liés à la sûreté.
Définition des principales lignes directrices d’un plan de continuité d’activité avec un éclairage économique, financier et assurantiel.
Entraînement des différents acteurs de l'entreprise à la gestion de crise.
Compétences attestées :
Rechercher les facteurs de risques présents dans les environnements de l'entreprise, afin d'en établir une liste exhaustive, en prenant en compte son environnement naturel, ses dessertes, son environnement socio-économique et la réglementation à laquelle elle est soumise.
Schématiser les flux de l'entreprise afin d'établir une cartographie détaillée de l'organisation et de la vie de l'entreprise, en matérialisant sur un plan les flux humains, produits, biens et marchandises, utilités, énergies et chiffre d’affaires.
Étudier conjointement, au moyen d'une analyse SWOT, l'histoire, la culture, les fonctions clés, le marché, les clients, l'environnement, le niveau de conformité réglementaire et l'évolution des projets de l'entreprise, afin d'établir une vision exhaustive de sa stratégie.
Décomposer chaque menace pesant sur l'entreprise, via la rédaction de verbatims auteur - cible - mode d'action, afin d'établir une typologie de l'agresseur.
Hiérarchiser les différents types d'agresseurs, en fonction de la gravité de l'atteinte potentielle et de sa probabilité d'occurrence, afin dimensionner le dispositif sûreté de manière efficace et efficiente.
Faire ressortir des retours d'expérience d'entreprises victimes d'actions violentes ou d'actes terroristes les éléments permettant de caractériser l'évolution de la menace, afin de mieux se prémunir contre ce type d'action.
Évaluer les solutions techniques et organisationnelles existantes dans l'entreprise, en intégrant les avantages et inconvénients de chacune d'elles au regard de la problématique sûreté identifiée, afin de déterminer les actions à intégrer au plan de traitement.
Rechercher et lister les cibles potentielles au sein de l’entreprise, afin d’initier une analyse de risques et de vulnérabilités concrète et exhaustive, en prenant en compte notamment l'image de marque, la e-réputation, les outils de production, les certifications, les brevets, la R&D, et les personnels.
Dégager, pour chaque cible potentielle, les scénarios de risques malveillance et les événements dangereux les plus vraisemblables, afin de proposer une réponse organisationnelle et technique efficace, en prenant en compte la gravité de l'effet sur l'entreprise en cas de survenance.
Établir une cotation des scénarios de risques en tenant compte des moyens de maitrise existants, en matière de prévention et de protection, et des retours d’expérience du site, afin de discerner les points majeurs de vulnérabilité malveillance de l’entreprise.
Spécifier les actions permettant la réduction des risques identifiés au cours de l'analyse de risques et de vulnérabilités, en intégrant des dispositifs techniques, organisationnels et humains, des mesures managériales (dispositifs de gestion des compétences, maintien et évolution dans l'emploi) et le cadre législatif et réglementaire de la lutte contre la malveillance, afin de construire un plan de traitement des risques malveillants pertinent, cohérent et homogène.
Réaliser un diagnostic financier de l’entreprise, en prenant en compte sa santé financière, sa capacité d’emprunt, sa capacité d’autofinancement et son niveau d’indépendance, afin d’identifier les possibilités de financement du plan de traitement.
Chiffrer et planifier les actions du plan de traitement, en intégrant les dépenses d’investissement et de fonctionnement (maintenance préventive, curative et prédictive) afin qu'il soit intégré de manière soutenable vis-à-vis de la situation financière de l’entreprise.
Défendre son plan de traitement, en adaptant son mode de communication afin de démontrer l'intérêt de ce dernier pour l'entreprise auprès de la direction.
Evaluer et hiérarchiser les opportunités d’intégrer les actions de réduction des risques malveillance, conformément au référentiel CNPP 1302, afin d’initier une démarche de type processus.
Définir et structurer un programme permettant le déploiement et l'exécution du système de management de la sûreté en tenant compte des activités et des besoins opérationnels de l’entreprise (principes directeurs, processus, procédures et consignes).
Assurer une veille technique et règlementaire, en s’appuyant sur les bases documentaires et les acteurs professionnels réputés, afin d'identifier des leviers de performance et anticiper les risques.
Créer un réseau de partenaires sûreté en sollicitant les autres entreprises locales et les différents acteurs publics afin de mutualiser certains dispositifs de sécurité.
Définir une culture de la sûreté et des actions de communication en ce domaine pour mener un déploiement efficace du plan de traitement.
Accompagner le déploiement du SMS par le biais de réunions d'informations avec les différents acteurs, afin de garantir une mise en application efficace et efficiente.
Evaluer et analyser les résultats des phases de déploiements afin de mesurer l’efficacité des dispositifs de management de la sûreté.
Concevoir des actions de formation et des supports pédagogiques contextualisés en fonction des publics visés, en intégrant des principes de conception universelle de l'apprentissage, afin de transmettre les principes directeurs et les objectifs de la démarche, les processus et les procédures de prévention de risques sûreté malveillance, dans une démarche inclusive.
Conduire ou animer des actions de formation du personnel et/ou des prestataires externes afin d'accompagner la mise en place du système de management de la sûreté.
Décliner le plan de traitement en plusieurs plans d'action détaillant les acteurs, leurs rôles et responsabilités, les activités à réaliser, les critères de réussite et les délais de réalisation, afin d'intégrer des méthodes agiles de gestion de projet.
Comparer les solutions techniques disponibles sur le marché et effectuer un benchmarking de pratiques afin d'élaborer et de proposer une réponse technique et organisationnelle à la problématique sûreté.
Réaliser une analyse fonctionnelle du besoin, en prenant en compte le besoin de l’entreprise, les contraintes techniques avérées, les règles d'accessibilité, les modalités de réalisation, de mise en place et de formations, afin de rédiger un cahier des charges fonctionnel.
Rédiger un cahier des charges exhaustif et fonctionnel, selon la norme NF EN 16271, afin de cadrer un chantier, un achat ou une prestation externe.
Contrôler, vérifier, tester et formaliser la bonne installation des systèmes de prévention et de protection en vue de garantir leur fiabilité au sein du système de management de la sûreté.
Organiser un suivi des habilitations et des formations des prestataires de sécurité intervenant dans l'entreprise ou du service interne de sécurité, conformément au cadre réglementaire des APS, afin de garantir leur fiabilité au sein du système de surveillance des risques sûreté.
Organiser le suivi des visites périodiques de contrôle et de maintenance des technologies de sûreté ainsi que les ajustements matériels nécessaires afin d'assurer leur adéquation permanente avec les risques identifiés.
Prévoir, pour chaque élément du système de surveillance des risques sûreté, un fonctionnement en mode dégradé afin de s'adapter aux défaillances temporaires d'un ou plusieurs éléments.
Sélectionner les indicateurs de performance en fonction de leur pertinence et de leur difficulté de suivi, afin de mesurer l'efficacité du SMS.
Planifier les revues périodiques du SMS et en analyser les résultats selon les indicateurs de performance choisis, afin de s'inscrire dans une démarche d'amélioration continue.
Faire ressortir des incidents récents et des témoignages recueillis les éléments permettant d'améliorer le système de management de la sûreté.
Coordonner des équipes, en constituant et pilotant des groupes de travail pluridisciplinaires, en animant des réunions, en répartissant les rôles et les missions, en accompagnant le changement afin d’assurer la réalisation des objectifs définis.
Analyser la couverture assurantielle actuelle de l'entreprise en prenant en compte son coût et les valeurs matérielles ou immatérielles à protéger, afin de conseiller la direction sur ses besoins réels en termes d'assurance.
Sélectionner des indicateurs pertinents pour l'estimation d'un éventuel retour sur investissement de son système de management de la sûreté (évolution du nombre d'incidents sûreté, démarque invisible, nouveaux marchés obtenus grâce aux process mis en place…).
Organiser une réponse à une situation d'urgence, en articulant les ressources internes et externes à l'entreprise, afin d'assurer la protection des personnes et de permettre la poursuite de l'activité.
Déterminer les scénarios de risques sûreté et rechercher les dispositifs de secours et de sûreté correspondants (évacuation/ échappement, confinement, sectorisation sanctuarisation), afin de construire un plan de gestion de crise.
Sélectionner et entraîner les acteurs essentiels à la constitution d'une cellule de crise afin de répondre efficacement en cas de survenance d'une crise.
Préparer la communication interne et externe en cas de survenance de la crise pour démontrer la maîtrise des événements (attentats, surattentat, mouvements sociaux, risques atteints à l’image de marque, e-réputation …).
Analyser les retours d’expériences afin d’améliorer le dispositif de crise de manière continue et de maintenir un niveau de sécurité et de sûreté acceptable (mesures compensatoires et conservatoires) en liaison avec le système de management de la sûreté.
En fonction des scénarios de crise sureté identifiés, définir les ressources et les organisations opérationnelles (cotraitance, sous-traitance, location de matériels, relocalisation temporaire, ...) afin de permettre une continuité d’activité la plus efficace et rapide possible.
Conduire ou animer des actions de formation ou d'information, à destination du personnel et/ou de prestataires externes, afin de réagir efficacement en cas de survenance d'une crise.
Modalités d'évaluation :
Études de cas et de questionnement sur situation professionnelle fictive
Mises en situation pratiques reconstituées en individuel et en groupe
Rédaction d’un mémoire
Oraux devant jury de professionnels du domaine de la sûreté malveillance
RNCP37783BC01 - Réaliser une analyse sûreté des risques et des vulnérabilités de son organisation
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Rechercher les facteurs de risques présents dans les environnements de l'entreprise, afin d'en établir une liste exhaustive, en prenant en compte son environnement naturel, ses dessertes, son environnement socio-économique et la réglementation à laquelle elle est soumise. Schématiser les flux de l'entreprise afin d'établir une cartographie détaillée de l'organisation et de la vie de l'entreprise, en matérialisant sur un plan les flux humains, produits, biens et marchandises, utilités, énergies et chiffre d’affaires. Étudier conjointement, au moyen d'une analyse SWOT, l'histoire, la culture, les fonctions clés, le marché, les clients, l'environnement, le niveau de conformité réglementaire et l'évolution des projets de l'entreprise, afin d'établir une vision exhaustive de sa stratégie. Décomposer chaque menace pesant sur l'entreprise, via la rédaction de verbatims auteur - cible - mode d'action, afin d'établir une typologie de l'agresseur. Hiérarchiser les différents types d'agresseurs, en fonction de la gravité de l'atteinte potentielle et de sa probabilité d'occurrence, afin dimensionner le dispositif sûreté de manière efficace et efficiente. Faire ressortir des retours d'expérience d'entreprises victimes d'actions violentes ou d'actes terroristes les éléments permettant de caractériser l'évolution de la menace, afin de mieux se prémunir contre ce type d'action. Évaluer les solutions techniques et organisationnelles existantes dans l'entreprise, en intégrant les avantages et inconvénients de chacune d'elles au regard de la problématique sûreté identifiée, afin de déterminer les actions à intégrer au plan de traitement. Rechercher et lister les cibles potentielles au sein de l’entreprise, afin d’initier une analyse de risques et de vulnérabilités concrète et exhaustive, en prenant en compte notamment l'image de marque, la e-réputation, les outils de production, les certifications, les brevets, la R&D, et les personnels. Dégager, pour chaque cible potentielle, les scénarios de risques malveillance et les événements dangereux les plus vraisemblables, afin de proposer une réponse organisationnelle et technique efficace, en prenant en compte la gravité de l'effet sur l'entreprise en cas de survenance Établir une cotation des scénarios de risques en tenant compte des moyens de maitrise existants, en matière de prévention et de protection, et des retours d’expérience du site, afin de discerner les points majeurs de vulnérabilité malveillance de l’entreprise. |
Étude de cas sur une situation professionnelle fictive - Rédaction d’un mémoire et d’une note de synthèse - Soutenance orale du mémoire devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC02 - Conseiller un plan de traitement des vulnérabilités majeures à sa direction
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Spécifier les actions permettant la réduction des risques identifiés au cours de l'analyse de risques et de vulnérabilités, en intégrant des dispositifs techniques, organisationnels et humains, des mesures managériales (dispositifs de gestion des compétences, maintien et évolution dans l'emploi) et le cadre législatif et réglementaire de la lutte contre la malveillance, afin de construire un plan de traitement des risques malveillants pertinent, cohérent et homogène. Réaliser un diagnostic financier de l’entreprise, en prenant en compte sa santé financière, sa capacité d’emprunt, sa capacité d’autofinancement et son niveau d’indépendance, afin d’identifier les possibilités de financement du plan de traitement. Chiffrer et planifier les actions du plan de traitement, en intégrant les dépenses d’investissement et de fonctionnement (maintenance préventive, curative et prédictive) afin qu'il soit intégré de manière soutenable vis-à-vis de la situation financière de l’entreprise. Défendre son plan de traitement, en adaptant son mode de communication afin de démontrer l'intérêt de ce dernier pour l'entreprise auprès de la direction. |
Étude de cas sur une situation professionnelle fictive en groupe, suivie d'un entretien individuel - Rédaction d’un mémoire et d’une note de synthèse - Soutenance orale du mémoire devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC03 - Mettre en place un système de management des risques sûreté (Système de Management de la Sûreté)
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Evaluer et hiérarchiser les opportunités d’intégrer les actions de réduction des risques malveillance, conformément au référentiel CNPP 1302, afin d’initier une démarche de type processus Définir et structurer un programme permettant le déploiement et l'exécution du système de management de la sûreté en tenant compte des activités et des besoins opérationnels de l’entreprise (principes directeurs, processus, procédures et consignes) Assurer une veille technique et règlementaire, en s’appuyant sur les bases documentaires et les acteurs professionnels réputés, afin d'identifier des leviers de performance et anticiper les risques Créer un réseau de partenaires sûreté en sollicitant les autres entreprises locales et les différents acteurs publics afin de mutualiser certains dispositifs de sécurité. Définir une culture de la sûreté et des actions de communication en ce domaine pour mener un déploiement efficace du plan de traitement. Accompagner le déploiement du SMS par le biais de réunions d'informations avec les différents acteurs, afin de garantir une mise en application efficace et efficiente. Evaluer et analyser les résultats des phases de déploiements afin de mesurer l’efficacité des dispositifs de management de la sûreté. Concevoir des actions de formation et des supports pédagogiques contextualisés en fonction des publics visés, en intégrant des principes de conception universelle de l'apprentissage, afin de transmettre les principes directeurs et les objectifs de la démarche, les processus et les procédures de prévention de risques sûreté malveillance, dans une démarche inclusive. Conduire ou animer des actions de formation du personnel et/ou des prestataires externes afin d'accompagner la mise en place du système de management de la sûreté. |
Étude de cas sur une situation professionnelle fictive - Rédaction d’un mémoire et d’une note de synthèse - Soutenance orale du mémoire devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC04 - Mettre en place un plan d'action permettant la maîtrise opérationnelle d'une vulnérabilité ciblée
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Décliner le plan de traitement en plusieurs plans d'action détaillant les acteurs, leurs rôles et responsabilités, les activités à réaliser, les critères de réussite et les délais de réalisation, afin d'intégrer des méthodes agiles de gestion de projet. Comparer les solutions techniques disponibles sur le marché et effectuer un benchmarking de pratiques afin d'élaborer et de proposer une réponse technique et organisationnelle à la problématique sûreté. Réaliser une analyse fonctionnelle du besoin, en prenant en compte le besoin de l’entreprise, les contraintes techniques avérées, les règles d'accessibilité, les modalités de réalisation, de mise en place et de formations, afin de rédiger un cahier des charges fonctionnel. Rédiger un cahier des charges exhaustif et fonctionnel, selon la norme NF EN 16271, afin de cadrer un chantier, un achat ou une prestation externe. Contrôler, vérifier, tester et formaliser la bonne installation des systèmes de prévention et de protection en vue de garantir leur fiabilité au sein du système de management de la sûreté. |
Questionnement sur une situation professionnelle fictive - Mise en situation pratique reconstituée en individuel lors d'un entretien oral devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC05 - Piloter les acteurs opérationnels de la sûreté (maintien en fonction des systèmes de protection, surveillance humaine, TLS)
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Organiser un suivi des habilitations et des formations des prestataires de sécurité intervenant dans l'entreprise ou du service interne de sécurité, conformément au cadre réglementaire des APS, afin de garantir leur fiabilité au sein du système de surveillance des risques sûreté Organiser le suivi des visites périodiques de contrôle et de maintenance des technologies de sûreté ainsi que les ajustements matériels nécessaires afin d'assurer leur adéquation permanente avec les risques identifiés. Prévoir, pour chaque élément du système de surveillance des risques sûreté, un fonctionnement en mode dégradé afin de s'adapter aux défaillances temporaires d'un ou plusieurs éléments |
Questionnement sur une situation professionnelle fictive - Mise en situation pratique reconstituée en individuel lors d'un entretien oral devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC06 - Surveiller et auditer les processus de management des risques sûreté
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Sélectionner les indicateurs de performance en fonction de leur pertinence et de leur difficulté de suivi, afin de mesurer l'efficacité du SMS Planifier les revues périodiques du SMS et en analyser les résultats selon les indicateurs de performance choisis, afin de s'inscrire dans une démarche d'amélioration continue Faire ressortir des incidents récents et des témoignages recueillis les éléments permettant d'améliorer le système de management de la sûreté. |
Étude de cas sur une situation professionnelle fictive - Rédaction d’un mémoire et d’une note de synthèse - Soutenance orale du mémoire devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC07 - Gérer les ressources dans le cadre du management des risques sûreté
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Coordonner des équipes, en constituant et pilotant des groupes de travail pluridisciplinaires, en animant des réunions, en répartissant les rôles et les missions, en accompagnant le changement afin d’assurer la réalisation des objectifs définis. Analyser la couverture assurantielle actuelle de l'entreprise en prenant en compte son coût et les valeurs matérielles ou immatérielles à protéger, afin de conseiller la direction sur ses besoins réels en termes d'assurance. Sélectionner des indicateurs pertinents pour l'estimation d'un éventuel retour sur investissement de son système de management de la sûreté (évolution du nombre d'incidents sûreté, démarque invisible, nouveaux marchés obtenus grâce aux process mis en place…). |
Étude de cas sur une situation professionnelle fictive en groupe, suivie d'un entretien individuel - Rédaction d’un mémoire et d’une note de synthèse - Soutenance orale du mémoire devant un jury de professionnels du domaine de la sûreté malveillance. |
RNCP37783BC08 - Réagir face à une situation d'urgence et gérer une crise
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Organiser une réponse à une situation d'urgence, en articulant les ressources internes et externes à l'entreprise, afin d'assurer la protection des personnes et de permettre la poursuite de l'activité. Déterminer les scénarios de risques sûreté et rechercher les dispositifs de secours et de sûreté correspondants (évacuation/ échappement, confinement, sectorisation sanctuarisation), afin de construire un plan de gestion de crise. Sélectionner et entraîner les acteurs essentiels à la constitution d'une cellule de crise afin de répondre efficacement en cas de survenance d'une crise. Préparer la communication interne et externe en cas de survenance de la crise pour démontrer la maîtrise des événements (attentats, surattentat, mouvements sociaux, risques atteints à l’image de marque, e-réputation …). Analyser les retours d’expériences afin d’améliorer le dispositif de crise de manière continue et de maintenir un niveau de sécurité et de sûreté acceptable (mesures compensatoires et conservatoires) en liaison avec le système de management de la sûreté. En fonction des scénarios de crise sureté identifiés, définir les ressources et les organisations opérationnelles (cotraitance, sous-traitance, location de matériels, relocalisation temporaire, ...) afin de permettre une continuité d’activité la plus efficace et rapide possible. Conduire ou animer des actions de formation ou d'information, à destination du personnel et/ou de prestataires externes, afin de réagir efficacement en cas de survenance d'une crise. |
Mise en situation pratique reconstituée en groupe, suivie d'un entretien individuel. |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
Pour valider un bloc de compétences, il faut avoir validé l’ensemble des compétences du bloc en question, sur la base des modalités d'évaluation et des épreuves certificatives prédéfinies dans le référentiel d'activités, de compétences et d'évaluation.
Chaque bloc de compétences peut s’obtenir indépendamment des autres ; leur évaluation est donc autonome et indépendante.
La certification est acquise lorsque le candidat a validé les huit blocs de compétences.
Secteurs d’activités :
Le manager des risques sûreté et malveillance exerce dans :
- des sociétés de sécurité privée (surveillance humaine, surveillance électronique, sûreté aéroportuaire et portuaire),
- des services internes des entreprises et des donneurs d’ordre privés et publics (collectivités territoriales, bailleurs sociaux, transporteurs, hôpitaux).
Type d'emplois accessibles :
Directeur sûreté
Directeur technique
Gérant d’entreprise de sûreté
Ingénieur / Expert sécurité sûreté
Consultant / Conseiller sécurité sûreté
Chef de projet sécurité sûreté
Manager sécurité sûreté : Security manager
Chef de service sécurité sûreté
Responsable service sécurité sûreté
Responsable sécurité de site
Responsable de sécurité et surveillance
Responsable d'exploitation en sécurité
Officier inspecteur
Code(s) ROME :
- K2502 - Management de sécurité privée
- K2503 - Sécurité et surveillance privées
Références juridiques des règlementations d’activité :
Les activités, sans être strictement encadrées, s’inscrivent dans un contexte règlementaire assez marqué. Peuvent être cités à titre d’exemples non exhaustifs :
-L’article L.4121-1 du code du travail : L’employeur est tenu à l’égard de ses salariés d’une obligation de sécurité de résultat
-L’article L.271-1 du code de la sécurité intérieure (CSI) prévoit une obligation de surveillance selon laquelle « les propriétaires, exploitants ou affectataires, selon le cas, d'immeubles à usage d'habitation et de locaux administratifs, professionnels ou commerciaux doivent, lorsque l'importance de ces immeubles ou de ces locaux ou leur situation le justifient, assurer le gardiennage ou la surveillance de ceux-ci et prendre les mesures permettant d'éviter les risques manifestes pour la sécurité et la tranquillité des locaux ».
-L’instruction Générale Interministérielle sur la protection du secret de la défense nationale n°1300 du 9 août 2021, les procédés, objets, documents, données ou fichiers informatisés intéressant la défense nationale.
Le cas échant, prérequis à l’entrée en formation :
La formation est accessible à toute personne justifiant d'une expérience d'ingénieur, technicien, conseiller ou chargé de sûreté et de sécurité, responsable d'organisations soumises aux risques de malveillance, consultants, prestataires de services, assureurs, fabricants et fournisseurs dans les domaines de la sûreté.
Le positionnement des candidats dans le cursus de formation est réalisé sur consultation des dossiers de candidature et complété d’un jury d’admission oral permettant l’individualisation du parcours selon les acquis du candidat pour le cycle supérieur.
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Le jury de certification comprend : - quatre examinateurs professionnels dans le domaine de la sûreté malveillance - le responsable pédagogique de la certification. Les membres du jury de certification sont des titulaires du titre et des professionnels de la sûreté malveillance (experts en prévention et en sûreté des institutions, consultants formateurs expérimentés, responsables sûreté dans les secteurs du tertiaire ou du transport- logistique ou de l'industrie). Le responsable pédagogique désigne un Président de jury qui est obligatoirement un professionnel extérieur à CNPP. |
20-07-2023 | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Le jury de certification comprend : - quatre examinateurs professionnels dans le domaine de la sûreté malveillance - le responsable pédagogique de la certification. Les membres du jury de certification sont des titulaires du titre et des professionnels de la sûreté malveillance (experts en prévention et en sûreté des institutions, consultants formateurs expérimentés, responsables sûreté dans les secteurs du tertiaire ou du transport- logistique ou de l'industrie). Le responsable pédagogique désigne un Président de jury qui est obligatoirement un professionnel extérieur à CNPP. |
20-07-2023 | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
Le jury de certification comprend : - quatre examinateurs professionnels dans le domaine de la sûreté malveillance - le responsable pédagogique de la certification. Les membres du jury de certification sont des titulaires du titre et des professionnels de la sûreté malveillance (experts en prévention et en sûreté des institutions, consultants formateurs expérimentés, responsables sûreté dans les secteurs du tertiaire ou du transport- logistique ou de l'industrie). Le responsable pédagogique désigne un Président de jury qui est obligatoirement un professionnel extérieur à CNPP. |
20-07-2023 |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Anciennes versions de la certification professionnelle reconnues en correspondance partielle
| Bloc(s) de compétences concernés | Code et intitulé de la certification professionnelle reconnue en correspondance partielle | Bloc(s) de compétences en correspondance partielle |
|---|---|---|
|
RNCP37783BC01 - Réaliser une analyse sûreté des risques et des vulnérabilités de son organisation ET RNCP37783BC02 - Conseiller un plan de traitement des vulnérabilités majeures à sa direction ET RNCP37783BC03 - Mettre en place un système de management des risques sûreté (Système de Management de la Sûreté) ET RNCP37783BC04 - Mettre en place un plan d'action permettant la maîtrise opérationnelle d'une vulnérabilité ciblée ET RNCP37783BC05 - Piloter les acteurs opérationnels de la sûreté (maintien en fonction des systèmes de protection, surveillance humaine, TLS) ET RNCP37783BC06 - Surveiller et auditer les processus de management des risques sûreté ET RNCP37783BC07 - Gérer les ressources dans le cadre du management des risques sûreté ET RNCP37783BC08 - Réagir face à une situation d'urgence et gérer une crise |
RNCP35599 - Manager des risques sûreté et malveillance |
RNCP35599BC01 - Concevoir et gérer la sûreté d'un site privé ou public ET RNCP35599BC02 - Mettre en oeuvre les dispositifs techniques et organisationnels de la sûreté ET RNCP35599BC03 - Réaliser l’analyse systémique sûreté d’un établissement ET RNCP35599BC04 - Mener une analyse de risques et vulnérabilités en matière de prévention d’actes de malveillance ET RNCP35599BC05 - Déployer et exécuter un système de management de sûreté et de prévention ET RNCP35599BC06 - Gérer les situations de crise et préparer un plan de continuité d’activité intégrant la sûreté |
Date du dernier Journal Officiel ou Bulletin Officiel :
19-05-2021
| Date de décision | 19-07-2023 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 19-07-2026 |
| Date de dernière délivrance possible de la certification | 19-07-2030 |
| Promotions (année d'obtention) pouvant bénéficier du niveau de qualification octroyé | 2023 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2022 | 10 | 0 | 100 | 100 | 100 |
| 2021 | 10 | 0 | 100 | 100 | 100 |
| 2020 | 7 | 0 | 100 | 100 | 100 |
| 2019 | 28 | 0 | 100 | 100 | 100 |
Lien internet vers le descriptif de la certification :
https://www.cnpp.com/Boutique-Formations/Catalogue-Formations/Surete/Management/BL-SUR-CERIC-MANAG
https://www.cnpp.com/Boutique-Formations/Nos-atouts-pour-vous-former/Nos-certifications-professionnelles
Le certificateur n'habilite aucun organisme préparant à la certification
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP35599 | Manager des risques sûreté et malveillance |
Référentiel d'activité, de compétences et d'évaluation :
