Intervenants
Lieu
Date et Duree
La description
OBJECTIFS DE LA FORMATION
- Connaitre les principaux référentiels en matière de gestion des risques ( ISO 31000, COSO, ERM 17…).
- Cerner les objectifs et les principes du management des risques.
- Positionner le dispositif de management des risques au sein de l’entreprise.
- Identifier les acteurs du dispositif de la gestion des risques.
- Connaitre la méthodologie de mise en place de la gestion des risques.
- Savoir identifier, évaluer les risques et mettre en place les dispositifs de maitrise.
- Savoir élaborer et mettre à jour une cartographie des risques.
- Cerner les règles en matière de conception de formalisation des contrôles.
- Connaitre les bonnes pratiques en matière de gestion des risques.
- Echanger avec des praticiens sur les différents volets de gestion des risques.
PROGRAMME
1- VUE D’ENSEMBLE SUR LE PROCESSUS DE MANAGEMENT DES RISQUES
- Définition et objectifs du management des risques
- Diaporama des référentiels en matière de management des risques ( ERM 2017, ISO 31000)
- Les acteurs du dispositif de management des risques (Qui fait quoi)
- Le conseil d’administration
- Les responsables opérationnels
- Les auditeurs internes
- Les risques managers…
- Les trois lignes de défense
2- LA DEMARCHE PRATIQUE DE MISE EN PLACE DU PROCESSUS DE MANAGEMENT DES RISQUES
- Les préalables à la mise en place du processus de management des risques
- La mise en place d’un environnement favorable
- Le développement de la culture du risque
- Les autres aspects
- Le découpage de l’activité
- La notion de processus
- La formalisation du processus
- La mise en place d’un environnement favorable
- Les approches complémentaires
- L’approche Top-Down
- L’approche Bottom up
- La phase d’identification des risques
- Les différentes techniques d’identification des risques
- La formalisation des risques
- La définition des risques
- Les types de risques
- Le risque brut, net et résiduel
- Les dispositifs de maitrise
- Cas d’application
- La phase d’évaluation des risques
- Les critères d’évaluation
- Le choix de l’échelle d’évaluation
- Les dispositifs de maitrise des risques
- La cartographie des risques : Les règles de fond et de forme
- Le traitement des risques
- Les modes de gestion des risques
- Focus sur les activités de contrôles
- Etude de cas
- Les indicateurs de suivi des risques
- Le pilotage du dispositif de gestion des risques
- Etude de cas
3- LA MAITRISE DES RISQUES A TRAVERS LE DISPOSITIF DE CONTROLE INTERNE (référentiel COSO)
- Définition, objectifs et concepts
- La définition du contrôle interne
- Les objectifs du contrôle interne
- La notion de principe de contrôle interne
- Le traitement des risques
- Présentation des composantes du contrôle interne, des 17 principes sous-jacents et 85 points d’attention
- Les composantes du contrôle interne
- L’environnement de contrôle
- L’évaluation des risques
- Les activités de contrôle
- L’information et la communication
- Le pilotage du contrôle interne
- Les 17 principes sous-jacents et des 85 points d’attention
- Les limites du dispositif de contrôle interne
- Les rôles et les responsabilités
- Le contrôle interne pour les « small business »
- L’évaluation de l’efficacité du contrôle interne
- Les critères d’évaluation
- La notion de présence et de fonctionnement d’un principe
- Illustration
- Cas d’application
4- FOCUS SUR LES RISQUES INFORMATIQUES
- Introduction au risques IT
- Identification des risques IT
- La gestion des risques
- Concepts et principes des risques en matière de sécurité de l’information
- Scénarios des risques IT
- Concepts du management des risques
- Evaluation des risques
- Evaluation et contrôle des risques
- Incidents liés aux risques et Business
- Nouvelles menaces et vulnérabilités
- Réponses et atténuation des risques
- Les options de réponse aux risques et techniques d’analyse
- Planification pour la gestion et la réponse aux risques
- Conception du contrôle des systèmes et mise en œuvre
- Surveillance
- Les indicateurs-clés des risques
- Recueil de données et surveillance
- Types d’évaluation des contrôles
5- LA GESTION DE LA CONTINUITE DE L’ACTIVITE
- Introduction au concept de la continuité d’activité
- Système de management de la continuité d’activité (SMCA)
- Principes fondamentaux de la continuité de l’activité
- Compréhension de l’organisation
- Définition des objectifs et du périmètre pour la mise en œuvre d’un SMCA
- Planifier la mise en œuvre d’un SMCA
- Définition de la politique du SMCA
- Structure organisationnelle
- Informations documentées
- Compétences et sensibilisation
- Analyse d’impacts (Business Impact Analysis) et évaluation des risques
- Mettre en œuvre un SMCA
- Stratégie de la continuité d’activité
- Protection et mesures d’atténuation
- Gestion opérationnelle d’un SMCA
- Plan de reprise informatique
- Plan de reconstruction
- Contrôler, surveiller, mesurer et améliorer un SMCA
6- FOCUS SUR LA NORME ISO 31000
- La terminologie et les principes du management des risques
- La mise en œuvre de l’ISO 31000
- Le système de management du risque
- Le processus de management du risque
- Communication et concertation
- Etablissement du contexte
- Appréciation du risque
- Traitement du risque
- Surveillance et revue
- L’enregistrement du processus de management du risque
- Documentation du système de management du risque
- Documentation du processus de management du risque
- Maîtrise des documents du management du risque
- L’audit du système de management du risque
- Gestion d’un audit du système de management du risque
- Réalisation d’un audit du système de management du risque
- Contenu de l’audit du système de management du risque
- Intégration du management des risques dans le système de management
- Management du risque intégré
- Interaction avec les processus centraux de l’organisme
- Liens entre management du risque et autres sous-systèmes de management
- Système de management du risque autonome
- Management du risque dans les organismes complexes
ANIMATION ET COORDINATION
L’animation de la formation est assurée par des professionnels certifiés en gestion des risques et disposant d’une solide expérience dans le domaine du management du risque et du contrôle interne :
Professeur Jean-Paul A. LOUISOT
- Docteur ès Sciences de Gestion (Université Paris – Panthéon-Sorbonne)
- Ingénieur Civil des Mines (Saint-Étienne 1965)
- Licencié ès Sciences Economiques (Lyon 1968)
- Anc. Université Paris I – Panthéon Sorbonne Institut Catholique de Lille
- Master in Business Administration (Kellog School of Management 1972)
- Ex -Directeur pédagogique de CARM_Institute
- Il a été « research fellow » de l’université de Pékin (2003/2006)
- Enseignant en gestion des risques
- 37 ans d’expérience
Mr Khalid MOUNTASSIR
- Docteur d’Etat en Gestion
- Expert-Comptable Diplômé et Commissaire Aux Comptes
- DEA en Droit des Affaires
- Certified In Risk Management ARM ( The institute)
- Certifié « ISO 31000 et ONR 49003:2014 Manager de Risques »
- Certified In Risk and Information Systems Control CRISC ( ISACA)
- Membre de l’Ordre des Experts-Comptables
- Ancien Manager de PriceWaterhouceCoopers PARIS
- Consultant et formateur
- Professeur à l’ISCAE à Casablanca
- Directeur de la société Audit Conseil Formation
- 29 ans d’expérience
Mr JAMAL SKITI
- DEA Informatique – Lille 1
- MBA en administration des entreprises – Université Sherbrooke-Canada
- Certifié en gouvernance et audit IT – CISA, CGEIT
- Certifié en gestion des risques IT – ISO 27005 et CRISC
- Certifié en cybersécurité – ISO 27001, CCISP, CCSP
- Certifié en continuité d’activité – ISO 22301
- Consultant et formateur
- Enseignant à l’Université de Sherbrooke-Canada
- Ex-Directeur des systèmes d’information Dextra – CMA-CGM
- Directeur de la société Aptitude Conseil – Canada et Maroc
- 30 ans d’expérience
PUBLIC CONCERNE
– Dirigeants d’entreprises
– Responsables financiers
– Responsables de la gestion des risques, responsables du contrôle interne et du contrôle permanent ainsi que les responsables conformité
– Auditeurs internes et externes
– Courtiers et agents d’assurance
– Consultants, experts et conseils en sécurité
– Et plus généralement tous ceux qui, à temps partiel ou à plein temps, se consacrent à la gestion des risques.
ORGANISATION DE LA FORMATION ET EXAMEN
La qualification est obtenue au travers :
-Une épreuve en temps limité (2 heures) où les questions à rédiger alternées avec les multichoix pour valider la connaissance des concepts fondateurs qui sous-tendent la gestion des risques ;
– La réalisation d’un projet professionnel qui permet au candidat de mettre en pratique les connaissances acquises.
Les groupes seront limités à une dizaine de participants pour assurer un maximum d’interaction entre les animateurs et les apprenants. Il est essentiel que vous soyez des acteurs de votre formation pour devenir les animateurs du changement dans vos organismes.
CERTIFICATION :
Les candidats ayant réussi les épreuves écrites et le projet professionnel obtiennent un certificat en management des risques.
Planning de la formation
La formation aura lieu en alternance en distanciel et présentiel selon le planning suivant de 9 h à 16 h 30 :
Séminaires | Dates | Lieu | Horaires |
Séminaire 1 | Le vendredi 12 novembre 2021 | Hôtel FARAH CASABLANCA | 9 h à 16 h 30 |
Séminaire 2 | Le samedi 13 novembre 2021 | A distance via zoom | 9 h à 12 h |
Séminaire 3 | Le vendredi 26 novembre 2021 | Hôtel FARAH CASABLANCA | 9 h à 16 h 30 |
Séminaire 4 | Le samedi 27 novembre 2021 | A distance via zoom | 9 h à 12 h |
Séminaire 5 | Le samedi 4 décembre 2021 | A distance via zoom | 9 h à 16 h 30 |
Séminaire 6 | Le vendredi 10 décembre 2021 | Hôtel FARAH CASABLANCA | 9 h à 16 h 30 |
Séminaire 7 | Le samedi 11 décembre 2021 | Hôtel FARAH CASABLANCA | 9 h à 12 h |
- Examen : Le vendredi 17 décembre
FRAIS DE PARTICIPATION
Les frais de participation au séminaire comprennent la formation, le support et le déjeuner. Des réductions sont accordées en fonction du nombre de participants :
Nombre de participants | Montant HTVA par participant | TVA | Montant TTC par participant |
1 | 18 000 | 3 600 | 21 600 |
2 | 17 000 | 3 400 | 20 400 |
3 et plus | 16 000 | 3 200 | 19 200 |
Ces frais comprennent l’animation des séminaires, les supports et l’examen. L’inscription est conditionnée par le dépôt d’un dossier d’inscription et le paiement des frais d’inscription.
Le paiement des frais de participation se fait au plus tard le 5 novembre 2021 obligatoirement par virement bancaire à l’attention d’AUDIT CONSEIL FORMATION
Banque : BMCI
Agence : Casa Bd Abdelmoumen
N° Compte : 013 780 0113 900 0135 00 197 48
INSCRIPTION ET INFORMATION :
Les inscriptions au séminaire se font directement en ligne via notre site web : www.acf.ma. Pour toute information concernant le programme ou les modalités d’inscription, vous pouvez nous contacter par mail : mai@acf.ma ou direction@acf.ma ou au 0522 47 06 13 – 0522 47 06 15.