CERTIFICATION EN MANAGEMENT DES RISQUES Conforme à la norme ISO 31 000 et au référentiel COSO 2 et 3 et ERM 2017

OBJECTIFS DE LA FORMATION

• Connaitre les principaux référentiels en matière de gestion des risques ( ISO 31000, COSO, …).
• Cerner les objectifs et les principes du management des risques.
• Positionner le dispositif de management des risques au sein de l’entreprise.
• Identifier les acteurs du dispositif de la gestion des risques.
• Connaitre la méthodologie de mise en place de la gestion des risques.
• Savoir identifier, évaluer les risques et mettre en place les dispositifs de maitrise.
• Savoir élaborer et mettre à jour une cartographie des risques.
• Cerner les règles en matière de conception de formalisation des contrôles.
• Connaitre les bonnes pratiques en matière de gestion des risques.
• Echanger avec des praticiens sur les différents volets de gestion des risques.

PLAN

1. VUE D’ENSEMBLE SUR LE PROCESSUS DE MANAGEMENT DES RISQUES
   • Définition et objectifs du management des risques
   • Diaporama des référentiels en matière de management des risques et de contrôle interne
   • Les acteurs du dispositif de management des risques (Qui fait quoi)
     • Le conseil d’administration / Les comités
     • Les responsables opérationnels
     • Les auditeurs internes
     • Les risques managers
     • Les contrôleurs permanents
   • Les trois lignes de défense
2. LA DEMARCHE PRATIQUE DE MISE EN PLACE DU PROCESSUS DE MANAGEMENT DES RISQUES
   • Les préalables à la mise en place du processus de management des risques
     • La mise en place d’un environnement favorable
       • Le développement de la culture du risque
       • Les autres aspects
     • Le découpage de l’activité
       • La notion de processus
       • La formalisation du processus
   • Les approches complémentaires
     • L’approche Top-Down
     • L’approche Bottom up
   • La phase d’identification des risques
     • Les différentes techniques d’identification des risques
     • La formalisation des risques
       • La définition des risques
       • Les types de risques
       • Le risque brut, net et résiduel
       • Les dispositifs de maitrise
     • Cas d’application
   • La phase d’évaluation des risques
     • Les critères d’évaluation
     • Le choix de l’échelle d’évaluation
   • Les dispositifs de maitrise des risques
   • La cartographie des risques : Les règles de fond et de forme
   • Le traitement des risques
     • Les modes de gestion des risques
     • Les activités de contrôles
     • Focus sur le risque de fraude
     • Etude de cas
   • Les indicateurs de suivi des risques
   • Le pilotage du dispositif de gestion des risques
   • Etude de cas
3. FOCUS SUR LES RISQUES INFORMATIQUES
   • Introduction au risques IT
   • Identification des risques IT
   • Evaluation des risques
     • Evaluation et contrôle des risques
     • Incidents liés aux risques et Business
     • Nouvelles menaces et vulnérabilités
   • Réponses et atténuation des risques
     • Les options de réponse aux risques et techniques d’analyse
     • Planification pour la gestion et la réponse aux risques
     • Conception du contrôle des systèmes et mise en œuvre
   • Surveillance
     • Les indicateurs-clés des risques
     • Recueil de données et surveillance
     • Types d’évaluation des contrôles
4. LA GESTION DE LA CONTINUITE DE L’ACTIVITE
   • Introduction au concept de la continuité d’activité
     • Système de management de la continuité d’activité (SMCA)
     • Principes fondamentaux de la continuité de l’activité
     • Compréhension de l’organisation
     • Définition des objectifs et du périmètre pour la mise en œuvre d’un SMCA
   • Planifier la mise en œuvre d’un SMCA
     • Définition de la politique du SMCA
     • Structure organisationnelle
     • Informations documentées
     • Compétences et sensibilisation
     • Analyse d’impacts (Business Impact Analysis) et évaluation des risques
   • Mettre en œuvre un SMCA
     • Stratégie de la continuité d’activité
     • Protection et mesures d’atténuation
     • Gestion opérationnelle d’un SMCA
     • Plan de reprise informatique
     • Plan de reconstruction
     • Contrôler, surveiller, mesurer et améliorer un SMCA.

PARTIE 3 : LE CONTROLE INTERNE SELON LE REFERENTIEL COSO 3

1. Définition, objectifs et nouveaux concepts
   • La définition du contrôle interne
   • Les objectifs du contrôle interne
   • La notion de principe de contrôle interne
   • Le traitement des risques
2. Présentation des composantes du contrôle interne, des 17 principes sous-jacents et 85 points d’attention
   • Les composantes du contrôle interne
   • L’environnement de contrôle
   • L’évaluation des risques
   • Les activités de contrôle
   • L’information et la communication
   • Le pilotage du contrôle interne
3. Les 17 principes sous-jacents et des 85 points d’attention
4. Les limites du dispositif de contrôle interne
5. Les rôles et les responsabilités
6. Le contrôle interne pour les « small business »
7. L’évaluation de l’efficacité du contrôle interne
   • Les nouveaux critères d’évaluation
   • La notion de présence et de fonctionnement d’un principe
   • Illustration
8. Cas d’application

ANIMATION ET COORDINATION

Jean-Paul A. LOUISOT

• Docteur ès Sciences de Gestion (Université Paris – Panthéon-Sorbonne)
• Ingénieur Civil des Mines
• Licencié ès Sciences Economiques
• Master in Business Administration (Kellog School of Management 1972)
• Il a été « research fellow » de l’université de Pékin (2003/2006)
• Enseignant en gestion des risques
• 38 ans d’expérience

Mr Khalid MOUNTASSIR

• Docteur d’Etat en Gestion
• Expert-Comptable Diplômé et Commissaire Aux Comptes
• Certified In Risk Management ARM ( The institute)
• Certifié « ISO 31000 et ONR 49003:2014 Manager de Risques »
• Certified In Risk and Information Systems Control CRISC ( ISACA)
• Certifié en normes IFRS ESSEC PARIS
• Membre de l’Ordre des Experts-Comptables
• Directeur de la société Audit Conseil Formation
• Consultant en contrôle interne et management des risques
• Professeur à l’ISCAE à Casablanca
• 35 ans d’expérience

Mr JAMAL SKITI

• MBA en administration des entreprises – Université Sherbrooke-Canada
• DEA Informatique – Lille 1
• Certifié en gouvernance et audit IT – CISA, CGEIT
• Certifié en gestion des risques IT – ISO 27005 et CRISC
• Certifié en cybersécurité – ISO 27001, CCISP, CCSP
• Certifié en continuité d’activité – ISO 22301
• Consultant et formateur spécialisé en système d’information
• Enseignant à l’Université de Sherbrooke-Canada
• Ex-Directeur des systèmes d’information Dextra – CMA-CGM
• Directeur de la société Aptitude Conseil – Canada et Maroc
• 29 ans d’expérience

PUBLIC CONCERNE

• Dirigeants d’entreprises
• Responsables financiers
• Responsables de la gestion des risques, responsables du contrôle interne et du contrôle permanent ainsi que les responsables conformité
• Auditeurs internes et externes
• Courtiers et agents d’assurance
• Consultants, experts et conseils en sécurité
• Et plus généralement tous ceux qui, à temps partiel ou à plein temps, se consacrent à la gestion des risques.

ORGANISATION DE LA FORMATION ET EXAMEN

Les groupes seront limités à une dizaine de participants pour assurer un maximum d’interaction entre les animateurs et les apprenants. Il est essentiel que vous soyez des acteurs de votre formation pour devenir les animateurs du changement dans vos organismes.
CERTIFICATION
Les candidats ayant réussi une épreuve écrite (Quiz 1,5h) obtiennent un certificat en management des risques.

FRAIS DE PARTICIPATION

Les frais de participation au séminaire comprennent la formation, le support et le déjeuner. Des réductions sont accordées en fonction du nombre de participants :