Intervenants
Lieu
Date et Duree
La description
OBJECTIFS DE LA FORMATION
- Connaitre les principaux référentiels en matière de gestion des risques ( ISO 31000, COSO, …).
- Cerner les objectifs et les principes du management des risques.
- Positionner le dispositif de management des risques au sein de l’entreprise.
- Identifier les acteurs du dispositif de la gestion des risques.
- Connaitre la méthodologie de mise en place de la gestion des risques.
- Savoir identifier, évaluer les risques et mettre en place les dispositifs de maitrise.
- Savoir élaborer et mettre à jour une cartographie des risques.
- Cerner les règles en matière de conception de formalisation des contrôles.
- Connaitre les bonnes pratiques en matière de gestion des risques.
- Echanger avec des praticiens sur les différents volets de gestion des risques.
PROGRAMME
1- VUE D’ENSEMBLE SUR LE PROCESSUS DE MANAGEMENT DES RISQUES
- Définition et objectifs du management des risques
- Diaporama des référentiels en matière de management des risques et de contrôle interne
- Les acteurs du dispositif de management des risques (Qui fait quoi)
- Le conseil d’administration
- Les responsables opérationnels
- Les auditeurs internes
- Les risques managers
- Les contrôleurs permanents
- Les trois lignes de défense
2- CONNAITRE LES PRINCIPAUX REFERENTIELS EN MATIERE DE MANAGEMENT DES RISQUES ET DE CONTROLE INTERNE
LA MAITRISE DES RISQUES A TRAVERS LE DISPOSITIF DE CONTROLE INTERNE (référentiel COSO)
- Définition, objectifs et concepts
-
- La définition du contrôle interne
- Les objectifs du contrôle interne
- La notion de principe de contrôle interne
- Présentation des composantes du contrôle interne, des 17 principes sous-jacents et 85 points d’attention
-
- L’environnement de contrôle
- L’évaluation des risques
- Les activités de contrôle
- L’information et la communication
- Le pilotage du contrôle interne
- Les limites du dispositif de contrôle interne
- Les rôles et les responsabilités
- L’évaluation de l’efficacité du contrôle interne
- Les critères d’évaluation
-
- La notion de présence et de fonctionnement d’un principe
- Illustration
- Cas d’application
LE MANAGEMENT DES RISQUES SELON L’ISO 31000
- Définitions des principaux concepts
- Les principales de la gestion des risques selon l’ISO 31000
- Domaines d’application, contexte et critères
- Appréciation du risque
- Identification du risque
- Analyse du risque
- Evaluation du risque
- Traitement du risque
- Communication et consultation
- Enregistrement et élaboration des rapports
- Suivi et revue
3- LA DEMARCHE PRATIQUE DE MISE EN PLACE DU PROCESSUS DE MANAGEMENT DES RISQUES
- Les préalables à la mise en place du processus de management des risques
- La mise en place d’un environnement favorable
- Le développement de la culture du risque
- Les autres aspects
- Le découpage de l’activité
- La notion de processus
- La formalisation du processus
- Les approches complémentaires
- L’approche Top-Down
- L’approche Bottom up
- La mise en place d’un environnement favorable
- La phase d’identification des risques
- Les différentes techniques d’identification des risques
- La formalisation des risques
- La définition des risques
- Les types de risques
- Le risque brut, net et résiduel
- Les dispositifs de maitrise
- Cas d’application
- La phase d’évaluation des risques
- Les critères d’évaluation
- Le choix de l’échelle d’évaluation
- Les dispositifs de maitrise des risques
- La cartographie des risques : Les règles de fond et de forme
- Le traitement des risques
- Les modes de gestion des risques
- Les activités de contrôles
- Focus sur le risque de fraude
- Etude de cas
- Les indicateurs de suivi des risques
- Le pilotage du dispositif de gestion des risques
- Etude de cas
4- FOCUS SUR LES RISQUES INFORMATIQUES
- Introduction aux risques IT
- Identification des risques IT
- Evaluation des risques
- Evaluation et contrôle des risques
- Incidents liés aux risques et Business
- Nouvelles menaces et vulnérabilités
- Réponses et atténuation des risques
- Les options de réponse aux risques et techniques d’analyse
- Planification pour la gestion et la réponse aux risques
- Conception du contrôle des systèmes et mise en œuvre
- Surveillance
- Les indicateurs-clés des risques
- Recueil de données et surveillance
- Types d’évaluation des contrôles
5- LA GESTION DE LA CONTINUITE DE L’ACTIVITE
- Introduction au concept de la continuité d’activité
- Système de management de la continuité d’activité (SMCA)
- Principes fondamentaux de la continuité de l’activité
- Compréhension de l’organisation
- Définition des objectifs et du périmètre pour la mise en œuvre d’un SMCA
- Planifier la mise en œuvre d’un SMCA
- Définition de la politique du SMCA
- Structure organisationnelle
- Informations documentées
- Compétences et sensibilisation
- Analyse d’impacts (Business Impact Analysis) et évaluation des risques
- Mettre en œuvre un SMCA
- Stratégie de la continuité d’activité
- Protection et mesures d’atténuation
- Gestion opérationnelle d’un SMCA
- Plan de reprise informatique
- Plan de reconstruction
- Contrôler, surveiller, mesurer et améliorer un SMCA.
6- PROJET PROFESSIONNEL
- Démarche et le contenu
- Canevas à suivre
- Délais et échanges
ANIMATION ET COORDINATION
L’animation de la formation est assurée par des professionnels certifiés en gestion des risques et disposant d’une solide expérience dans le domaine du management du risque et du contrôle interne :
Professeur Jean-Paul A. LOUISOT
- Docteur ès Sciences de Gestion (Université Paris – Panthéon-Sorbonne)
- Ingénieur Civil des Mines (Saint-Étienne 1965)
- Licencié ès Sciences Economiques (Lyon 1968)
- Anc. Université Paris I – Panthéon Sorbonne Institut Catholique de Lille
- Master in Business Administration (Kellog School of Management 1972)
- Ex -Directeur pédagogique de CARM_Institute
- Il a été « research fellow » de l’université de Pékin (2003/2006)
- Enseignant en gestion des risques
- 37 ans d’expérience
Mr Khalid MOUNTASSIR
- Docteur d’Etat en Gestion
- Expert-Comptable Diplômé et Commissaire Aux Comptes
- DEA en Droit des Affaires
- Certified In Risk Management ARM ( The institute)
- Certifié « ISO 31000 et ONR 49003:2014 Manager de Risques »
- Certified In Risk and Information Systems Control CRISC ( ISACA)
- Membre de l’Ordre des Experts-Comptables
- Ancien Manager de PriceWaterhouceCoopers PARIS
- Consultant et formateur
- Professeur à l’ISCAE à Casablanca
- Directeur de la société Audit Conseil Formation
- 30 ans d’expérience
Mr JAMAL SKITI
- DEA Informatique – Lille 1
- MBA en administration des entreprises – Université Sherbrooke-Canada
- Certifié en gouvernance et audit IT – CISA, CGEIT
- Certifié en gestion des risques IT – ISO 27005 et CRISC
- Certifié en cybersécurité – ISO 27001, CCISP, CCSP
- Certifié en continuité d’activité – ISO 22301
- Consultant et formateur
- Enseignant à l’Université de Sherbrooke-Canada
- Ex-Directeur des systèmes d’information Dextra – CMA-CGM
- Directeur de la société Aptitude Conseil – Canada et Maroc
- 25 ans d’expérience
PUBLIC CONCERNE
– Dirigeants d’entreprises
– Responsables financiers, responsables de la gestion des risques, responsables du contrôle interne et du contrôle permanent ainsi que les responsables conformité
– Auditeurs internes et externes
– Courtiers et agents d’assurance
– Consultants, experts et conseils en sécurité
– Et plus généralement tous ceux qui, à temps partiel ou à plein temps, se consacrent à la gestion des risques.
ORGANISATION DE LA FORMATION
La qualification est obtenue au travers de la réalisation d’un projet professionnel qui permet au candidat de mettre en pratique les connaissances acquises.
Les groupes seront limités à une dizaine de participants pour assurer un maximum d’interaction entre les animateurs et les apprenants. Il est essentiel que vous soyez des acteurs de votre formation pour devenir les animateurs du changement dans vos organismes.
CERTIFICATION :
Les candidats ayant réussi le projet professionnel obtiennent un certificat en management des risques.
Planning de la formation
La formation aura lieu selon le planning suivant :
Séminaires | Dates | Horaires |
Séminaire 1 | Le vendredi 6 mai 2022 | 9 h à 16 h 30 |
Séminaire 2 | Le samedi 7 mai 2022 | 9 h à 13 h |
Séminaire 3 | Le vendredi 13 mai 2022 | 9 h à 16 h 30 |
Séminaire 4 | Le samedi 14 mai 2022 | 9 h à 13 h |
Séminaire 5 | Le samedi 21 mai 2022 | 9 h à 16 h 30 |
Séminaire 6 | Le vendredi 27 mai 2022 | 9 h à 16 h 30 |
Séminaire 7 | Le samedi 28 mai 2022 | 9 h à 13 h |
- Projet professionnel à livrer au plus tard le 28 juin 2022
FRAIS DE PARTICIPATION
Les frais de participation au séminaire comprennent la formation, le support et le déjeuner. Des réductions sont accordées en fonction du nombre de participants :
Nombre de participants | Montant HTVA par participant | TVA | Montant TTC par participant |
1 | 18 000.00 | 3 600.00 | 21 600.00 |
2 | 17 000.00 | 3 400.00 | 20 400.00 |
3 et plus | 16 000.00 | 3 200.00 | 19 200.00 |
Ces frais comprennent l’animation des séminaires et les supports. L’inscription est conditionnée par le dépôt d’un dossier d’inscription et le paiement des frais d’inscription.
Le paiement des frais de participation se fait au plus tard le 22 avril 2022 obligatoirement par virement bancaire à l’attention d’AUDIT CONSEIL FORMATION
Banque : BMCI
Agence : Casa Bd Abdelmoumen
N° Compte : 013 780 0113 900 0135 00 197 48
LIEU DE LA FORMATION
Les séminaires auront lieu à l’Hôtel IDOU ANFA.
INSCRIPTION ET INFORMATION
Les inscriptions au séminaire se font directement en ligne via notre site web : www.acf.ma. Pour toute information concernant le programme ou les modalités d’inscription, vous pouvez nous contacter par mail : mai@acf.ma ou direction@acf.ma ou au 0522 47 06 13 – 0522 47 06 15.