Mise en conformité de la GDPR : responsabilité du Data Protection Officer et contrôles de la CNIL

OBJECTIFS :

Flèche rougeConnaitre les principes fondamentaux du RGDP (et les lignes directrices G29)
Flèche rougeIntégrer le nouveau principe de gouvernance des données
Flèche rougeConnaitre le pouvoirs de contrôle du superviseur (CNIL)
Flèche rougeEvaluer et anticiper les risques de sanctions (administratives et pénales)
Flèche rougeMaitriser les enjeux du RGDP et de la directive 'NIS'

PUBLIC CONCERNÉ :

Flèche rougeResponsables des domaines Conformité (RCSI, RSSI)
Flèche rougeResponsables juridiques
Flèche rougeResponsables Contrôles internes, Risques
Flèche rougeDirection Informatique

FORMATEURS :

Flèche rougeFrédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière

FORMATION - Programme

1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?

2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...

3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?

4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité

5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?

6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?

TARIFS:

Flèche rouge990 euros HT

DURÉE :

Flèche rouge1 jour

PRÉREQUIS :

Flèche rougeAvoir travaillé au sein des fonctions conformité, legal (contentieux) contrôle ou risques

Quels sont les outils pour faire face à l’extraterritorialité des lois US ?

OBJECTIFS :

Flèche rougeIntégrer des cas de pratiques US
Flèche rougeEvaluer les pouvoirs du DoJ et de la SEC
Flèche rougeConnaitre la notion d'extraterritorialité (FCPA…)

PUBLIC CONCERNÉ :

Flèche rougeResponsables des domaines Conformité, juridiques (contentieux) 
Flèche rougeResponsables Contrôles internes
Flèche rougeResponsables Risques

FORMATEURS :

Flèche rougeFrédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière

FORMATION - Programme

1 - Les enjeux de l'exterritorialité des Lois US

  °  rôle des autorités US :
          - Trésor, OFAC, FinCen
          - SEC
          - DoJ (et les District Attorneys)
  ° Les textes US :
          - Securities Exchange Act
          - Bank Secrecy Act
          - Foreign Corruption Practices Act (FCPA)
          - Lois Helms-Burton et D'Amato-Kennedy
          - USA Patriot Act
          - FATCA
  ° Politique d'application des lois('Enforcement policy'/ 'Federal Corporate Sentencing')  

2 - Les pratiques intrusives des lois US (FCPA)  

°  Principe 'moralisateur'
° Rôle du organismes de renseignements
° Procédure de Discovery
° La Deferred Prosecution Agreement (DPA)
° Exemples (sanctions)

3 - Les risques pour les entreprises françaises (FCPA)

  ° Risques de sanctions judiciaires  
  ° Risques de sanctions administratives
  ° Risques financiers  
  ° Risques stratégiques
  ° Risques de déstabilisation      

4 - Les réactions françaises et européennes

° Les lois de blocage
° Le règlement européen de novembre 1996
° Le rapport de la commission mixte paritaire sur l'extraterritorialité US
° Le Service de l'information stratégique et de la sécurité économique
° Les normes ISO 37001
° Loi Sapin II

5 - La mise en place d'un dispositif anti-corruption

 ° L'intérêt du dispositif de Compliance
 ° Les points fondamentaux d'un dispositif de Compliance
 ° La pertinence d'un programme de Compliance
 ° L'instauration d'un programme de Compliance
 ° Typologie des acteurs de l'entreprise impliqués dans la politique de Compliance

Cas pratiques :
1er cas : descriptif d'une procédure de monitoring (dans le cadre d'une DPA) avec la mise en place de l'Agence française anti-corruption

2eme cas : quid d'une demande de pièces du DoJ (ou d'un District Attorney) en cas d'une prétendue violation des dispositions FCPA? quid d'une demande de la SEC (dans le même cas de figure) ?

TARIFS:

Flèche rouge990 euros HT

DURÉE :

Flèche rouge1 jour

PRÉREQUIS :

Flèche rougeAvoir travaillé au sein des fonctions conformité, legal (contentieux) contrôle ou risques

Quel dispositif à mettre en place face à la loi sur le devoir de vigilance des sociétés mères donneuses d’ordres ?

OBJECTIFS :

Flèche rougeMettre en place d'un plan de vigilance
Flèche rougePrendre en charge du plan de vigilance au sein de la Gouvernance
Flèche rougeDéterminer les contours de la judiciarisation de la RSE

PUBLIC CONCERNÉ :

Flèche rougeResponsables des domaines Conformité, Juridiques 
Flèche rougeResponsables Contrôles internes
Flèche rougeResponsables Risques
Flèche rougeResponsables Communication

FORMATEURS :

Flèche rougeFrédéric Echenne, PhD (gérant FinancialCrimesConsulting)- Expert sur les questions des risques de sécurité financière

FORMATION - Programme

1 - Inciter les multinationales à prévenir les atteintes aux droits de l'homme et à l'environnement

  ° Des antécédents marquants (AZF, Erika, Rana Plaza…)
  ° Les limites de la soft law
  ° Les textes internationaux non transposés
  ° Benchmark

2 - Le cadre d'intervention de la loi

  ° Les objectifs du texte :
Article  225-102-4 code de commerce :
    - obligation de dresser un plan de vigilance limitée aux grandes sociétés anonymes    
    - des mesures de vigilance destinées à prévenir les sinistres au sein du groupe
    - un objectif de transparence conforme à la démarche de responsabilité sociale et environnementale 
Article  225-102-5 code de commerce
    - Engagement de la responsabilité de la société à l'obligation d'établir et de mettre en œuvre un plan de vigilance
  ° Les droits humains concernés
  ° Les secteurs concernés
  ° Les entreprises concernées
  ° Portée de la mesure
  ° Les sanctions

3 - la mise en place effective d'un plan de vigilance (timing)

  ° Cartographie des risques (pays, activités, filiales)
  ° Notion de chaine de valeurs
  ° Recensement des sous-traitants et fournisseurs
  ° Procédure d'évaluation des traitants et fournisseurs
  ° Actions adaptées d'atténuations des risques ou de préventions des atteintes graves
  ° Mécanismes d'alertes et de recueils de signalements relatifs à l'existence ou à la réalisation des risques
  ° Dispositif de suivi des mesures mises en œuvre et d'évaluation de leur efficacité  

4 - Le plan de vigilance effectif et public 

° Obligation de communication au public du plan de vigilance
° 'Plan de vigilance ' : 'arme juridique' ?
° Absence de responsabilité automatique de la maison mère
° Recherche de la preuve facilitée 
° Risque d'insécurité juridique (critères pour définir un plan de vigilance)

5 - Un nouveau concept de responsabilité sociétale (Responsabilisation des groupes de sociétés)

  ° Vers une nouveau modèle gouvernance ?
  ° Rôle des ONG
  ° Judiciarisation de la RSE
  ° Les risques de multiplication des contentieux RSE (et d'atteintes à la réputation)
  ° Quelle prise en charge en interne ?

Cas pratiques :

1er cas : atteintes aux droits humains : cas de corruption d'un sous-traitant lors du financement d'un barrage en Afrique de l'Ouest (chaine de valeurs, sous-traitants, procédure, plan de vigilance inexistant ou insuffisant, critiques sur le Fairwashing…)

2eme cas : atteintes aux droits de l'environnement : incendie d'une plateforme pétrolière (chaine de valeurs, filiales, procédure, plan de vigilance défaillant,  critiques du Greenwashing…)

Maîtriser la prévention du risque de blanchiment

OBJECTIFS :

Flèche rougeCerner les obligations applicables
Flèche rougeAnticiper les nouvelles exigences, notamment du fait de la quatrième Directive AML LAB
Flèche rougeLes satisfaire au mieux : efficacité dans la prévention du risque et économie de moyens
Flèche rougeSatisfaire aux obligations de conformité et d'efficacité des procédures et de l'organisation du contrôle interne

PUBLIC CONCERNÉ :

Formation agréée EFB

Flèche rougeDirigeants exécutifs responsables et administrateurs.
Flèche rougeResponsables du contrôle interne, du contrôle périodique, de l'inspection générale
Flèche rougeResponsables opérationnels (vente, comptabilité, DSI, ...)
Flèche rougeResponsables de la maîtrise d'ouvrage et de l'assistance à maîtrise d'ouvrage
Flèche rougeConseils informatiques, métiers ou en organisation.
Flèche rougeProfessions juridiques 

FORMATEURS :

Flèche rougeStephen ALMASEANU, Magistrat, chef du Pôle juridique de l'Agence de gestion et de recouvrement des avoirs saisis et confisqués, a été en charge pour le ministère de la Justice de la coordination de l'évaluation de la partie française par le GAFI.

Flèche rougeJean-Yves ROSSI, Conseiller d'État,  il a siégé au Comité consultatif de la législation et de la réglementation financière (CCLRF), comme représentant titulaire du Conseil d'Etat de 2007 à 2012. En tant que rapporteur à la Section des Finances, il a directement participé à la mise au point des principales réformes intervenues dans la supervision du secteur bancaire.

FORMATION - Programme

1er jour : LAB-LAT/LCB-FT : De quoi s'agit-il ?

Première partie : La politique de lutte contre l'utilisation du système financier à des fins de blanchiment de capitaux
Les enjeux, objectifs et risques (législations internationale et communautaire, législations financière, pénale et jurisprudence nationales)
Evolutions prévisibles : calendrier et points essentiels de la 4e Directive.
Les acteurs : le GAFI, les CRF, les autorités de contrôle et superviseurs, Police et Autorité judiciaire, Autres acteurs (Ordres professionnels, H3C, Bâtonnier, Commission des sanctions, ...), l'ACPR
L'échelle européenne : la législation dans les principaux Pays de l'Union, les évolutions d'organisation et de pratique, leçons à en tirer.
Les exigences américaines

Deuxième partie : Les mécanismes et procédures Professions concernées.
Activités et opérations en cause (La relation d'affaires, les opérations atypiques, les personnes politiquement exposées, les territoires, ...)
Obligations.
Une organisation de la vigilance au long de la relation d'affaires. L'ajustement du niveau de vigilance. Le soupçon. La déclaration de soupçon.

2ème jour : Comment s'organiser ?

Troisième partie : Comprendre la réalité du risque
Qu'est-ce que le blanchiment ?
Les besoins des organisations criminelles. Les "classiques". Les "petits risques"
Qu'est-ce que le défaut de vigilance ?
Exemples de défauts sanctionnés. La conciliation des obligations LAB avec les autres obligations (Secret, non-ingérence, ...)
Les sujets de la fraude fiscale, des biens à double usage, des sanctions internationales,
...

Quatrième partie : Appréhender les conséquences pratiques
Pourquoi le sujet est-il de plus en plus d'actualité ?
Comment se préparer et organiser sa vigilance (l'analyse du risque, le cadrage des procédures, le KYC, la traçabilité, la conservation et la gestion des données)
Anticiper les effets concrets induits par la 4ème Directive LAB
En cas de contrôle. Cas pratiques
Exemples de procédures et d'organisations
Les conséquences d'une activité sur plusieurs pays

Méthodologie
Présentation collective orale avec supports videoprojetés.
Le programme de la seconde journée peut être décliné de façon ciblée sur des professions ou activités spécifiques. Il répond aux besoins des professions assujetties à vigilance LAB, enparticulier à celles placées sous le contrôle de l'ACPR.
Cas pratiques
Appréciation des connaissances acquises par questionnaire final d’évaluation des acquis, auto-corrigé en ligne. Une attestation sera remise au stagiaire à l’issue de la formation.

 

TARIFS:

Flèche rouge2200 euros HT

DURÉE :

Flèche rouge2 jours

 

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

Organiser une prévention efficace du blanchiment – adapter ses procédures à la 4ème directive LCBFT

OBJECTIFS :

Flèche rougeComprendre les obligations et les évolutions engagées
Flèche rougeLocaliser les risques et responsabilités
Flèche rougeIdentifier le juste niveau de prévention, pour concevoir une organisation efficace et optimisée
Flèche rougeComprendre le sens des exigences des superviseurs et de leurs évolutions.
Flèche rougeVeiller à l'efficacité des procédures et de l'organisation du contrôle interne 

PUBLIC CONCERNÉ :

Formation agréée EFB

Flèche rougeDirigeants exécutifs responsables et administrateurs.
Flèche rougeResponsables du contrôle interne, du contrôle périodique, de l'inspection générale
Flèche rougeResponsables opérationnels (vente, comptabilité, DSI, ...)
Flèche rougeResponsables de la maîtrise d'ouvrage et de l'assistance à maîtrise d'ouvrage
Flèche rougeConseils informatiques, métiers ou en organisation.
Flèche rougeProfessions juridiques 

FORMATEURS :

Flèche rougeStephen ALMASEANU, Magistrat, chef du Pôle juridique de l'Agence de gestion et de recouvrement des avoirs saisis et confisqués, a été en charge pour le ministère de la Justice de la coordination de l'évaluation de la partie française par le GAFI.

Flèche rougeJean-Yves ROSSI, Conseiller d'État,  il a siégé au Comité consultatif de la législation et de la réglementation financière (CCLRF), comme représentant titulaire du Conseil d'Etat de 2007 à 2012. En tant que rapporteur à la Section des Finances, il a directement participé à la mise au point des principales réformes intervenues dans la supervision du secteur bancaire.

FORMATION - Programme

  • Première partie : Les grands objectifs de la politique de lutte contre l'utilisation du système financier à des fins de blanchiment de capitaux

Les enjeux, objectifs et risques (législations internationale et communautaire, législations financière et pénale et jurisprudence nationales) .
Les évolutions engagées, calendrier prévisible.
Les tendances en France et dans les grands pays européens.
La quatrième Directive AML et ses conséquences pratiques
Les acteurs : le GAFI, les CRF, les autorités de contrôle et superviseurs, Police et Autorité judiciaire, Autres acteurs (Ordres professionnels, H3C, Bâtonnier, Commission des sanctions, ...), l'ACPR

  • Deuxième partie : Les risques, les mécanismes et procédures

Professions concernées.
Activités et opérations en cause (La relation d'affaires, les opérations atypiques, les personnes politiquement exposées, les territoires, ...
Qu'est-ce que le blanchiment ?
Qu'est-ce que la vigilance ?

Les obligations des assujettis. Une organisation de la vigilance au long de la relation d'affaires. L'ajustement du niveau de vigilance. Le soupçon. La déclaration de soupçon.

  • Troisième partie : Ajuster l'organisation à la réalité du risque

Comment se préparer et organiser sa vigilance (l'analyse du risque, le cadrage des procédures, le KYC, la traçabilité, la conservation et la gestion des données, conciliation de la LAB avec les autres obligations, exemples de défauts sanctionnés, fraude fiscale ).
Le risque de contrôle. Cas pratiques
Les conséquences d'une activité sur plusieurs Pays

  • Méthodologie

Présentation collective orale avec support vidéoprojeté.
Cas pratiques
Appréciation des résultats par questionnaire final d’évaluation des acquis, auto-corrigé en ligne.
Une attestation sera remise au stagiaire à l’issue de la formation.

Culture du risque, gestion et indicateurs clés

OBJECTIFS :

Flèche rougeDe la conformité à la culture du risque, cette formation interactive couvre certains des aspects les plus délicats de la gestion des risques: comment obtenir l'adhésion des lignes de métier, comment communiquer sur les risques en interne et avec le régulateur, comment transformer la gestion des risques en avantage concurrentiel

Cette formation donnera aux participants de nouveaux aperçus sur leur pratique de gestion des risques ainsi qu'une plateforme d'échange des meilleures pratiques.

PUBLIC CONCERNÉ :

Flèche rougeresponsables et gestionnaires du risque opérationnel
Flèche rougerisk managers
Flèche rougedirecteurs / directrices des opérations
Flèche rougeauditeurs internes
Flèche rougeresponsables RH
Flèche rougeresponsables de la conformité

FORMATEURS :

Flèche rougeDr. Ariane Chapelle compte plus de 20 ans d'expérience dans l'enseignement, le conseil et la gestion des risques opérationnels. Ariane a été responsable de la gestion des risques opérationnels d'ING et de Lloyds Banking Group. Elle dirige sa propre société de conseil et de formation en gestion des risques opérationnels depuis 2006 et compte parmi ses clients des sociétés de services financiers de premier plan des deux côtés de l'Atlantique, comme Credit Suisse, JP Morgan Chase, Aviva, CME et Santander.

Dr.  Chapelle est professeur à l 'university College London, pour le cours "Mesure du risque opérationnel dans les services financiers". Elle a remporté deux années de suite le prix de "conférencier exceptionnel" dans le programme de MBA de l'Université de Warwick.

FORMATION - Programme

Jour 1 : Mise en place d’une GRO positive  

Session 1: Qu'est-ce que la gestion positive du risque?

La gestion des risques est autant d'éviter les dangers que d'atteindre ses objectifs
La gestion des risques comme avantage concurrentiel
Obtenez l'adhésion des lignes d’activités avec un positionnement et langage positifs de la GRO

Études de cas

Session 2: Conseils et astuces pour une meilleur adoption de la GRO en entreprise

Communication entre les lignes de defense
Mise en évidence de la valeur ajoutée
Comportement-clés à influencer
Le pouvoir des chiffres et d’un rapportage efficace
Trucs et astuces pratiques

Partage d’expériences

Session 3: Conformité et attentes réglementaires

Qu’attend le régulateur?
Cohérence et efficacité
Rapports pertinents
Communiquer avec les autorités de contrôle
Prochaines réformes

Session 4: Mettre en œuvre une culture du risque : une méthode

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Jour 2: Principaux indicateurs de risques clés et analyse de scénarios

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque
Mise en forme et reporting des indicateurs de risque

Session 2: Analyse des causes profondes et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Solutions systématiques pour causes d’erreurs communes
Prévention par construction

Exercice: mettre en oeuvre des plans d’actions durables

Session 3: Analyse et planification des scénarios

Étapes et gestion de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 4:  Identification des risques émergents

Risques émergents
que nous connaissons dejà ?

qu'ignorons-nous ?
que nous devrions savoir ?

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

TARIFS:

Flèche rouge2490 euros HT

(prix indicatif variant selon la mise en oeuvre de la formation)

DURÉE :

Flèche rouge2 jours

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

  • Cette formation est réalisée sur mesure. Formation réalisable en français et en anglais. Merci de nous contacter à contact@eri-institute.eu.

Indicateurs clés, analyse de scénarios et bonnes pratiques de la gestion du risque opérationnel

OBJECTIFS :

Flèche rougeAprès la formation, les participants connaîtront :
   - Les meilleures pratiques en gestion des risques operationnels
   - Les principales attentes reglementaires
   - Les outils efficaces pour l’indentification des riques, leur evaluation et l’analyse d’incidents
   - Des methodes serieuses pour les analyses de scénarios et evenements rares
   - La typologie et étapes pour identifier et formaliser des indicateurs de risque clé
   - L'analyse des causes profondes et evaluation de controles
   - La typologie et contrôles essentiels de l'erreur humaine
   - La structure et formulation de l’appetit pour le risque
   - La culture du risque

PUBLIC CONCERNÉ :

Flèche rougeresponsables et gestionnaires du risque opérationnel
Flèche rougerisk managers
Flèche rougedirecteurs / directrices des opérations
Flèche rougeauditeurs internes
Flèche rougeresponsables RH
Flèche rougeresponsables de la conformité

FORMATEURS :

Flèche rougeDr. Ariane Chapelle compte plus de 20 ans d'expérience dans l'enseignement, le conseil et la gestion des risques opérationnels. Ariane a été responsable de la gestion des risques opérationnels d'ING et de Lloyds Banking Group. Elle dirige sa propre société de conseil et de formation en gestion des risques opérationnels depuis 2006 et compte parmi ses clients des sociétés de services financiers de premier plan des deux côtés de l'Atlantique, comme Credit Suisse, JP Morgan Chase, Aviva, CME et Santander.

Dr.  Chapelle est professeur à l 'university College London, pour le cours "Mesure du risque opérationnel dans les services financiers". Elle a remporté deux années de suite le prix de "conférencier exceptionnel" dans le programme de MBA de l'Université de Warwick.

FORMATION - Programme

Premier jour: Cadre d’analyse et appétit pour le risque

Session 1: Cadre d’analyses de la gestion des risques opérationnels (GRO)

Définition et caractéristiques du risque opérationnel
Quelques cadres de risque: ISO, COSO, grandes banques et compagnies d'assurance
Trois lignes de défense et trois niveaux de gestion des risques opérationnels: stratégique, tactique, dynamique
Changements régulation dans les risques opérationnels
La pyramide GRO: à quel niveau êtes-vous?

Travail de groupe: définissez et discutez le niveau de maturité de votre GRO.

Session 2: Identification des risques

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de risque et test de stress inversé
Registre des risques: établir une liste
Connectivité des risques: réseau de risques

Exercice de classe: identifiez vos risques et commentez leurs interconnections

Session 3: Appetit pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Auto-évaluation des risques et des contrôles (ARC)

Définition et règles applicables aux ARC
Outil: Matrice d'impact / probabilité: formes et définitions
Utilisation et choix lors de la définition des ARC: cas extrêmes ou cas médians
Notation des risques: quand et comment
Analyse des scénarios: alignes sur les ARR

Exercice: Mettre en évidence et évaluer vos principaux risques avant et après les contrôles.

Deuxième jour: Principaux Indicateurs de risques et rapportage d’information

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caracteristiques des indicateurs de risque cles
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque

Étude de cas: exemples d’indicateurs de risques clés et de facteurs de risque par activité

Session 2: Analyse des causes racines et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Suivi des échecs communs et des schémas systématiques
Prévention par la conception

Exercice: analyse de la cause profondes pour l'identification d’indicateur de risques

Session 3:  Structure et gestion des indicateurs de risque

Structure des indicateur : fréquence, seuils, rapportage et gouvernance
Methodologie étape par étape
Utiliser et ameliorer l’existante
Aggréger et présenter les résultats
Valider l’information

Travail de groupe: identifier et concevoir vos propres indicateurs de risque

Session 4 : Collecte et analyses des données d’incidents

Questions actuelles sur les pertes de données: le point de vue du régulateur
Caractéristiques des données: pertes recurrentes et grands evenements
Règles d'or du reporting des risques
Traiter les données et extraire l’information
Formes et gouvernance du rapportage des risques

Mise en relief  des meilleures pratiques, discussion en groupe et partage d’expériences.

Troisième jour: Risques émergents, analyse de scénarios, et culture du risque

Session 1:  Identification des risques émergents

Risques émergents
que nous connaissons deja ?

qu'ignorons-nous ?
que nous devrions savoir ?

Session 2: Analyse et planification des scénarios

Étapes et gestiom de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 3: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

TARIFS:

Flèche rouge3390 euros HT

(prix indicatif variant selon la mise en oeuvre de la formation)

DURÉE :

Flèche rouge3 jours

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

  • Cette formation est réalisée sur mesure. Formation réalisable en français et en anglais. Merci de nous contacter à contact@eri-institute.eu.

Gestion avancée des risques opérationnels

OBJECTIFS :

Flèche rougeAprès la formation, les participants connaîtront :
- L’identification des risques émergents
- Le réseaux des risques plutôt que le registre de risques
- La gestion de projet et ses risques
- Les relations à gérer entre premiere et deuxieme lignes de defense
- Les connaissances indispensables sur la cyber-sécurité et ses menaces
- Comment différencier et corriger les erreurs humaines
- Comment utiliser de manière efficace une analyse des causes profondes
- Influencer les comportements pour un meilleur contrôle
- Les meilleures pratiques en matière de gestion du risque opérationnel pour les sociétés financières
- Le rapportage des risques
- La mise en place d’un plan pour modifier la culture du risque

PUBLIC CONCERNÉ :

Flèche rougeresponsables et gestionnaires du risque opérationnel
Flèche rougerisk managers

Flèche rougedirecteurs / directrices des opérations
Flèche rougeauditeurs internes
Flèche rougeresponsables RH
Flèche rougeresponsables de la conformité

FORMATEURS :

Flèche rougeDr. Ariane Chapelle compte plus de 20 ans d'expérience dans l'enseignement, le conseil et la gestion des risques opérationnels. Ariane a été responsable de la gestion des risques opérationnels d'ING et de Lloyds Banking Group. Elle dirige sa propre société de conseil et de formation en gestion des risques opérationnels depuis 2006 et compte parmi ses clients des sociétés de services financiers de premier plan des deux côtés de l'Atlantique, comme Credit Suisse, JP Morgan Chase, Aviva, CME et Santander.

Dr.  Chapelle est professeur à l 'university College London, pour le cours "Mesure du risque opérationnel dans les services financiers". Elle a remporté deux années de suite le prix de "conférencier exceptionnel" dans le programme de MBA de l'Université de Warwick.

FORMATION - Programme

Premier jour: Les risques émergents et le cadre invisible

Session 1: Outils d'identification des risques et des risques émergents

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de valeur et test de stress inversé
Registre des risques: une liste
Connectivité des risques: réseau de risques
Forum économique mondial: la carte des risques
Risques émergents

Exercice: identification des risques et de leurs connexions

Session 2: Analyse des causes profondes

Analyse des causes profondes: outils et méthodes
Avantages de l'analyse des causes profondes: suivi des échecs communs et des schémas systématiques
Traiter les causes plutôt que les symptômes
"La boucle" : un outil efficace pour une analyse systematique
Les Contrôles préventifs et correctifs
Les principaux indicateurs de risque
Les risques probables et leurs impacts

Exercice: appliquez "la boucle" à l'un de vos incidents; et partagez vos résultats.

Session 3: Intégrer la GRO dans une organisation: le cadre invisible

Gouvernance du risque opérationnel
1ère ligne et 2ème ligne: Le modèle de partenariat
Communiquer avec les lignes d’activies: le cadre invisible
GRO et création de valeur pour le business

Etudes de cas

Session 4: Risques de réorganisation et gestion de projet

Risque lié aux changements et aux réorganisations
Le piège de la réduction des coûts
Coûts d’opportunité invisibles
Gestion de risque de projet

Discussion en classe et partage des meilleures méthodes.

Jour 2: Comportements et contrôles

Session 1: Contrôles internes: Erreur humaine et conception de contrôle

Les glissements et les erreurs: Typologie et causes des erreurs humaines
Analyse de la fiabilité des controles
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Prévention par construction

Travail de groupe: les meilleurs et les pires contrôles des entreprises: partage de diverses expériences.

Session 2: Cyber-menaces et sécurité des informations

Le paysage des cyber-menaces
Un vieux risque émergeant
Les principaux contrôles de la cybersécurité
Mesures physiques et comportementales
Priorités en matière de prévention
Leçons tirées de certains incidents

Débat et échanges

Session 3: Reporting des risques

Le point de vue du régulateur
Analyser les données des risques opérationnels: obtenir des informations, raconter une histoire
Management de l’information: les differentes selection
Aggréger l'information sur les risques: cas et possibilités
Les règles d’or du rapportage

Mise en avant des meilleures pratiques, discussion de groupe

Session 4: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :
Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

 

TARIFS:

Flèche rouge2490 euros HT

(prix indicatif variant selon la mise en oeuvre de la formation)

DURÉE :

Flèche rouge2 jours

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

  • Cette formation est réalisée sur mesure. Formation réalisable en français et en anglais. Merci de nous contacter à contact@eri-institute.eu.

Gestion du risque opérationnel pour les gestionnaires de risques

OBJECTIFS :

Flèche rougeMaîtiser les éléments d’une bonne gestion des risques, la cohérence et l'intégration de la GRO au sein des équipes, les outils d’identification et l'évaluation des risques, les indicateurs-clés de risques, l'analyse des causes profondes des incidents, le reporting et la culture risque.

PUBLIC CONCERNÉ :

Flèche rougeResponsables, gestionnaires, cadres des fonctions risques

FORMATEURS :

Flèche rougeDr. Ariane Chapelle is active in operational risk since 2000, with business experience acquired in managerial functions in Internal Audit and Risk Management in ING Group and Lloyds Banking Group. She is a also professional trainer with over 20 years experience in teaching academic and executive audiences. She has designed, managed and run operational risk training programmes for international banks and insurance companies and facilitated hundreds of training sessions on operational risk on every continent.

Dr. Chapelle is Honorary Reader at University College London, teaching the course: “Operational Risk Measurement in Financial Services”. She is a Fellow of the Institute of Operational Risk of which she chairs the Sound Practive Guidance Committee.

FORMATION - Programme

Jour 1

Session 1: Cadre d’analyse du risque opérationnel

Périmètre du risque opérationnel
Pertes, quasi-pertes, impacts
Indice de référence des pertes opérationnelles par rapport au revenu
Attributs d'une gestion efficace des risques
Exemples de modèles de gestion des risques opérationnels dans les secteurs de la banque et de l'assurance
La pyramide GRO: à quel niveau êtes-vous?

Discussion en groupe et partage d'expériences autour d'un modèle de maturité de GRO

Session 2: Régulation et gestion de la fonction du risque

Les attentes réglementaires
Révisions de l'approche standardisée
Gestion: trois lignes de défense
Le cadre invisible
1ère ligne et 2ème ligne de défense: un modèle de partenariat

Gestion des risques pour créer de la valeur

Etudes de cas

Session 3:  Identification des risques: outils et techniques

Outils et techniques d'identification des risques: comment organiser un atelier d'identification des risques avec l'entreprise
Indentifcation des risques en evitant le jargon du specialiste
Expositions et vulnérabilité
Les chaines de valeur et de pertes
Connectivités des risques

Travail de groupe : identifiez les principaux risques et leurs connections

Session 4: Autoévaluation efficace des risques et du contrôle (ARC)

Définition et règles pour les auto-evaluations des risques opérationnels
Matrice impact / probabilité, notations, couleurs et appétit de risque
Choix méthodologiques et gestion
Définitions et comparabilité
Diriger un atelier

Exercice: ARC en pratique

Jour 2

Session 1: Indicateurs préventifs des risque clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de contrôles : définitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risques
Mise en forme et reporting des indicateurs de risque

Discussion et commentaires : pratique interne et indicateurs de risque existants

Session 2: Analyse des causes profondes pour de meilleurs contrôles et de meilleurs indicateurs de risque

Analyse des causes profondes: le “nœud papillon”: avantages et application
Pourquoi faisons-nous des erreurs?
Typologie et causes des erreurs humaines
Comprendre et traiter la cause de l'erreur humaine
Prévention par construction

Travail de groupe : effectuez une analyse de cause profondes et partagez vos résultats

Session 3: Définition et formes d'expressions de l’appétence pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Mettre en place une meilleure culture du risque

Un sujet plus qualitatifs pour la fin, comme une inspiration pour la suite. Basé sur une adaptation personnelle pour la méthodologie The Influencer par Patterson et co-auteurs, cette session met en lumière les facteurs de motivation (personnels, sociaux, structurels) combinés aux conditions nécessaire à l'action (volonté et capacité) pour développer des étapes clés influençant des comportements cles desires.

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion: Synthèse et plans d’actions

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez-vous en oeuvre?

TARIFS:

Flèche rouge2490 euros HT

(prix indicatif variant selon la mise en oeuvre de la formation)

DURÉE :

Flèche rouge2 jours

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

  • Cette formation est réalisée sur mesure. Formation réalisable en français et en anglais. Merci de nous contacter à contact@eri-institute.eu.

Gestion du risque opérationnel pour les lignes de métier

OBJECTIFS :

Flèche rougeL'essentiel de la gestion de risques
Flèche rougeSensibilisation par le biais d'exercices et études de cas pratiques
Flèche rougeAnalyse d’événements à travers leurs causes et leurs effets
Flèche rougeRéflexions sur la conception des contrôles et des principaux indicateurs de risques

PUBLIC CONCERNÉ :

Flèche rougeResponsables et collaborateurs de lignes de métier

FORMATEURS :

Flèche rougeDr. Ariane Chapelle compte plus de 20 ans d'expérience dans l'enseignement, le conseil et la gestion des risques opérationnels. Ariane a été responsable de la gestion des risques opérationnels d'ING et de Lloyds Banking Group. Elle dirige sa propre société de conseil et de formation en gestion des risques opérationnels depuis 2006 et compte parmi ses clients des sociétés de services financiers de premier plan des deux côtés de l'Atlantique, comme Credit Suisse, JP Morgan Chase, Aviva, CME et Santander.

Dr.  Chapelle est professeur à l 'university College London, pour le cours "Mesure du risque opérationnel dans les services financiers". Elle a remporté deux années de suite le prix de "conférencier exceptionnel" dans le programme de MBA de l'Université de Warwick.

FORMATION - Programme

1- Gestion du risque opérationnel : vue d’ensemble  

Étendue du risque opérationnel
Pertes, quasi-pertes et impacts
Indice de référence des pertes opérationnelles par rapport au revenu brut
Les quatre actions de gestion du risque
Les outils pour une gestion du risque efficace

2- Simplifier l’identification du risque: outils et techniques

Outils et techniques pour l’identification du risque
Expositions et vulnérabilités
La roue du risque
Facteurs de risque

Travail de groupe : identifiez et discutez vos principaux risques.

3- Analyse des causes profondes

Analyse des causes: le nœud papillon
Avantages et applications de l'analyse des causes profondes
Pourquoi faisons-nous des erreurs? Typologie des erreurs humaines
Contrôles efficaces ou optimaux
Prévention par la conception

Travail en groupe: Discutez et analysez les causes profondes d'un incident passé, l'échec du contrôle et les leçons apprises.

4- Indicateurs de risques clés préventifs

Caractéristiques essentielles des indicateurs de risques
Indicateurs de performance, de risque et de contrôles: concepts et exemples par activité
Reconnaître les facteurs de risque.
Typologies des indicateurs de risque
Structure des indicateurs : Fréquence - Niveaux de déclenchement - Gouvernance - Précision des données

Travail en groupe : discutez de vos propres indicateurs, en définir d’autres si besoin.

Conclusion

TARIFS:

Flèche rouge1590 euros HT

(prix indicatif variant selon la mise en oeuvre de la formation)

DURÉE :

Flèche rouge1 jour

PRÉREQUIS :

Flèche rougeAucun

Nos prochaines dates

  • Cette formation est réalisée sur mesure. Formation réalisable en français et en anglais. Merci de nous contacter à contact@eri-institute.eu.