1 - Les enjeux de l'exterritorialité des Lois US

  °  rôle des autorités US :
          - Trésor, OFAC, FinCen
          - SEC
          - DoJ (et les District Attorneys)
  ° Les textes US :
          - Securities Exchange Act
          - Bank Secrecy Act
          - Foreign Corruption Practices Act (FCPA)
          - Lois Helms-Burton et D'Amato-Kennedy
          - USA Patriot Act
          - FATCA
  ° Politique d'application des lois('Enforcement policy'/ 'Federal Corporate Sentencing')  

2 - Les pratiques intrusives des lois US (FCPA)  

°  Principe 'moralisateur'
° Rôle du organismes de renseignements
° Procédure de Discovery
° La Deferred Prosecution Agreement (DPA)
° Exemples (sanctions)

3 - Les risques pour les entreprises françaises (FCPA)

  ° Risques de sanctions judiciaires  
  ° Risques de sanctions administratives
  ° Risques financiers  
  ° Risques stratégiques
  ° Risques de déstabilisation      

4 - Les réactions françaises et européennes

° Les lois de blocage
° Le règlement européen de novembre 1996
° Le rapport de la commission mixte paritaire sur l'extraterritorialité US
° Le Service de l'information stratégique et de la sécurité économique
° Les normes ISO 37001
° Loi Sapin II

5 - La mise en place d'un dispositif anti-corruption

 ° L'intérêt du dispositif de Compliance
 ° Les points fondamentaux d'un dispositif de Compliance
 ° La pertinence d'un programme de Compliance
 ° L'instauration d'un programme de Compliance
 ° Typologie des acteurs de l'entreprise impliqués dans la politique de Compliance

Cas pratiques :
1er cas : descriptif d'une procédure de monitoring (dans le cadre d'une DPA) avec la mise en place de l'Agence française anti-corruption

2eme cas : quid d'une demande de pièces du DoJ (ou d'un District Attorney) en cas d'une prétendue violation des dispositions FCPA? quid d'une demande de la SEC (dans le même cas de figure) ?

1 - Inciter les multinationales à prévenir les atteintes aux droits de l'homme et à l'environnement

  ° Des antécédents marquants (AZF, Erika, Rana Plaza…)
  ° Les limites de la soft law
  ° Les textes internationaux non transposés
  ° Benchmark

2 - Le cadre d'intervention de la loi

  ° Les objectifs du texte :
Article  225-102-4 code de commerce :
    - obligation de dresser un plan de vigilance limitée aux grandes sociétés anonymes    
    - des mesures de vigilance destinées à prévenir les sinistres au sein du groupe
    - un objectif de transparence conforme à la démarche de responsabilité sociale et environnementale 
Article  225-102-5 code de commerce
    - Engagement de la responsabilité de la société à l'obligation d'établir et de mettre en œuvre un plan de vigilance
  ° Les droits humains concernés
  ° Les secteurs concernés
  ° Les entreprises concernées
  ° Portée de la mesure
  ° Les sanctions

3 - la mise en place effective d'un plan de vigilance (timing)

  ° Cartographie des risques (pays, activités, filiales)
  ° Notion de chaine de valeurs
  ° Recensement des sous-traitants et fournisseurs
  ° Procédure d'évaluation des traitants et fournisseurs
  ° Actions adaptées d'atténuations des risques ou de préventions des atteintes graves
  ° Mécanismes d'alertes et de recueils de signalements relatifs à l'existence ou à la réalisation des risques
  ° Dispositif de suivi des mesures mises en œuvre et d'évaluation de leur efficacité  

4 - Le plan de vigilance effectif et public 

° Obligation de communication au public du plan de vigilance
° 'Plan de vigilance ' : 'arme juridique' ?
° Absence de responsabilité automatique de la maison mère
° Recherche de la preuve facilitée 
° Risque d'insécurité juridique (critères pour définir un plan de vigilance)

5 - Un nouveau concept de responsabilité sociétale (Responsabilisation des groupes de sociétés)

  ° Vers une nouveau modèle gouvernance ?
  ° Rôle des ONG
  ° Judiciarisation de la RSE
  ° Les risques de multiplication des contentieux RSE (et d'atteintes à la réputation)
  ° Quelle prise en charge en interne ?

Cas pratiques :

1er cas : atteintes aux droits humains : cas de corruption d'un sous-traitant lors du financement d'un barrage en Afrique de l'Ouest (chaine de valeurs, sous-traitants, procédure, plan de vigilance inexistant ou insuffisant, critiques sur le Fairwashing…)

2eme cas : atteintes aux droits de l'environnement : incendie d'une plateforme pétrolière (chaine de valeurs, filiales, procédure, plan de vigilance défaillant,  critiques du Greenwashing…)

1er jour : LES OBLIGATIONS LCB-FT

Première partie : La politique de lutte contre l'utilisation du système financier à des fins de blanchiment de capitaux
Les enjeux, objectifs et risques (législations internationale et communautaire, législations financière, pénale et jurisprudence nationales)
Evolutions prévisibles : calendrier et points essentiels de la 4e puis 5e Directive.
Les acteurs : le GAFI, les CRF, les autorités de contrôle et superviseurs, Police et Autorité judiciaire, Autres acteurs (Ordres professionnels, H3C, Bâtonnier, Commission des sanctions, ...), l'ACPR
L'échelle européenne : la législation dans les principaux Pays de l'Union, les évolutions d'organisation et de pratique, leçons à en tirer.
Les exigences américaines

Deuxième partie : Les mécanismes et procédures Professions concernées.
Activités et opérations en cause (La relation d'affaires, les opérations atypiques, les personnes politiquement exposées, les territoires, ...)
Obligations.
Une organisation de la vigilance au long de la relation d'affaires. L'ajustement du niveau de vigilance. Le soupçon. La déclaration de soupçon.

2ème jour : COMMENT S'ORGANISER ?

Troisième partie : Comprendre la réalité du risque
Qu'est-ce que le blanchiment ?
Les besoins des organisations criminelles. Les "classiques". Les "petits risques"
Qu'est-ce que le défaut de vigilance ?
Exemples de défauts sanctionnés. La conciliation des obligations LCB-FT avec les autres obligations (Secret, non-ingérence, ...)
Les sujets de la fraude fiscale, des biens à double usage, des sanctions internationales,
...

Quatrième partie : Appréhender les conséquences pratiques
Pourquoi le sujet est-il de plus en plus d'actualité ?
Comment se préparer et organiser sa vigilance (l'analyse du risque, le cadrage des procédures, le KYC, la traçabilité, la conservation et la gestion des données)
Anticiper les effets concrets induits par la 4ème puis 5ème Directive LCB-FT
En cas de contrôle. Cas pratiques
Exemples de procédures et d'organisations
Les conséquences d'une activité sur plusieurs pays

Méthodologie
Présentation collective orale avec supports videoprojetés.
Le programme de la seconde journée peut être décliné de façon ciblée sur des professions ou activités spécifiques. Il répond aux besoins des professions assujetties à vigilance LCB-FT, en particulier à celles placées sous le contrôle de l'ACPR.
Cas pratiques
Appréciation des connaissances acquises par questionnaire final d’évaluation des acquis, auto-corrigé en ligne. Une attestation sera remise au stagiaire à l’issue de la formation.

• Première partie : Les grands objectifs de la politique de lutte contre l'utilisation du système financier à des fins de blanchiment de capitaux

Les enjeux, objectifs et risques (législations internationale et communautaire, législations financière et pénale et jurisprudence nationales) .
Les évolutions engagées, calendrier prévisible.
Les tendances en France et dans les grands pays européens.
La quatrième Directive AML et ses conséquences pratiques
Les acteurs : le GAFI, les CRF, les autorités de contrôle et superviseurs, Police et Autorité judiciaire, Autres acteurs (Ordres professionnels, H3C, Bâtonnier, Commission des sanctions, ...), l'ACPR

• Deuxième partie : Les risques, les mécanismes et procédures

Professions concernées.
Activités et opérations en cause (La relation d'affaires, les opérations atypiques, les personnes politiquement exposées, les territoires, ...
Qu'est-ce que le blanchiment ?
Qu'est-ce que la vigilance ?
Les obligations des assujettis. Une organisation de la vigilance au long de la relation d'affaires. L'ajustement du niveau de vigilance. Le soupçon. La déclaration de soupçon.

• Troisième partie : Ajuster l'organisation à la réalité du risque

Comment se préparer et organiser sa vigilance (l'analyse du risque, le cadrage des procédures, le KYC, la traçabilité, la conservation et la gestion des données, conciliation de la LAB avec les autres obligations, exemples de défauts sanctionnés, fraude fiscale ).
Le risque de contrôle. Cas pratiques
Les conséquences d'une activité sur plusieurs Pays

• Méthodologie

Présentation collective orale avec support vidéoprojeté.
Cas pratiques
Appréciation des résultats par questionnaire final d’évaluation des acquis, auto-corrigé en ligne.
Une attestation sera remise au stagiaire à l’issue de la formation.

Jour 1 : Mise en place d’une GRO positive  

Session 1: Qu'est-ce que la gestion positive du risque?

La gestion des risques est autant d'éviter les dangers que d'atteindre ses objectifs
La gestion des risques comme avantage concurrentiel
Obtenez l'adhésion des lignes d’activités avec un positionnement et langage positifs de la GRO

Études de cas

Session 2: Conseils et astuces pour une meilleur adoption de la GRO en entreprise

Communication entre les lignes de defense
Mise en évidence de la valeur ajoutée
Comportement-clés à influencer
Le pouvoir des chiffres et d’un rapportage efficace
Trucs et astuces pratiques

Partage d’expériences

Session 3: Conformité et attentes réglementaires

Qu’attend le régulateur?
Cohérence et efficacité
Rapports pertinents
Communiquer avec les autorités de contrôle
Prochaines réformes

Session 4: Mettre en œuvre une culture du risque : une méthode

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Jour 2: Principaux indicateurs de risques clés et analyse de scénarios

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque
Mise en forme et reporting des indicateurs de risque

Session 2: Analyse des causes profondes et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Solutions systématiques pour causes d’erreurs communes
Prévention par construction

Exercice: mettre en oeuvre des plans d’actions durables

Session 3: Analyse et planification des scénarios

Étapes et gestion de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 4:  Identification des risques émergents

Risques émergents
que nous connaissons dejà ?
qu'ignorons-nous ?
que nous devrions savoir ?

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Premier jour: Cadre d’analyse et appétit pour le risque

Session 1: Cadre d’analyses de la gestion des risques opérationnels (GRO)

Définition et caractéristiques du risque opérationnel
Quelques cadres de risque: ISO, COSO, grandes banques et compagnies d'assurance
Trois lignes de défense et trois niveaux de gestion des risques opérationnels: stratégique, tactique, dynamique
Changements régulation dans les risques opérationnels
La pyramide GRO: à quel niveau êtes-vous?

Travail de groupe: définissez et discutez le niveau de maturité de votre GRO.

Session 2: Identification des risques

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de risque et test de stress inversé
Registre des risques: établir une liste
Connectivité des risques: réseau de risques

Exercice de classe: identifiez vos risques et commentez leurs interconnections

Session 3: Appetit pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Auto-évaluation des risques et des contrôles (ARC)

Définition et règles applicables aux ARC
Outil: Matrice d'impact / probabilité: formes et définitions
Utilisation et choix lors de la définition des ARC: cas extrêmes ou cas médians
Notation des risques: quand et comment
Analyse des scénarios: alignes sur les ARR

Exercice: Mettre en évidence et évaluer vos principaux risques avant et après les contrôles.

Deuxième jour: Principaux Indicateurs de risques et rapportage d’information

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caracteristiques des indicateurs de risque cles
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque

Étude de cas: exemples d’indicateurs de risques clés et de facteurs de risque par activité

Session 2: Analyse des causes racines et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Suivi des échecs communs et des schémas systématiques
Prévention par la conception

Exercice: analyse de la cause profondes pour l'identification d’indicateur de risques

Session 3:  Structure et gestion des indicateurs de risque

Structure des indicateur : fréquence, seuils, rapportage et gouvernance
Methodologie étape par étape
Utiliser et ameliorer l’existante
Aggréger et présenter les résultats
Valider l’information

Travail de groupe: identifier et concevoir vos propres indicateurs de risque

Session 4 : Collecte et analyses des données d’incidents

Questions actuelles sur les pertes de données: le point de vue du régulateur
Caractéristiques des données: pertes recurrentes et grands evenements
Règles d'or du reporting des risques
Traiter les données et extraire l’information
Formes et gouvernance du rapportage des risques

Mise en relief  des meilleures pratiques, discussion en groupe et partage d’expériences.

Troisième jour: Risques émergents, analyse de scénarios, et culture du risque

Session 1:  Identification des risques émergents

Risques émergents
que nous connaissons deja ?
qu'ignorons-nous ?
que nous devrions savoir ?

Session 2: Analyse et planification des scénarios

Étapes et gestiom de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 3: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Premier jour: Les risques émergents et le cadre invisible

Session 1: Outils d'identification des risques et des risques émergents

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de valeur et test de stress inversé
Registre des risques: une liste
Connectivité des risques: réseau de risques
Forum économique mondial: la carte des risques
Risques émergents

Exercice: identification des risques et de leurs connexions

Session 2: Analyse des causes profondes

Analyse des causes profondes: outils et méthodes
Avantages de l'analyse des causes profondes: suivi des échecs communs et des schémas systématiques
Traiter les causes plutôt que les symptômes
"La boucle" : un outil efficace pour une analyse systematique
Les Contrôles préventifs et correctifs
Les principaux indicateurs de risque
Les risques probables et leurs impacts

Exercice: appliquez "la boucle" à l'un de vos incidents; et partagez vos résultats.

Session 3: Intégrer la GRO dans une organisation: le cadre invisible

Gouvernance du risque opérationnel
1ère ligne et 2ème ligne: Le modèle de partenariat
Communiquer avec les lignes d’activies: le cadre invisible
GRO et création de valeur pour le business

Etudes de cas

Session 4: Risques de réorganisation et gestion de projet

Risque lié aux changements et aux réorganisations
Le piège de la réduction des coûts
Coûts d’opportunité invisibles
Gestion de risque de projet

Discussion en classe et partage des meilleures méthodes.

Jour 2: Comportements et contrôles

Session 1: Contrôles internes: Erreur humaine et conception de contrôle

Les glissements et les erreurs: Typologie et causes des erreurs humaines
Analyse de la fiabilité des controles
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Prévention par construction

Travail de groupe: les meilleurs et les pires contrôles des entreprises: partage de diverses expériences.

Session 2: Cyber-menaces et sécurité des informations

Le paysage des cyber-menaces
Un vieux risque émergeant
Les principaux contrôles de la cybersécurité
Mesures physiques et comportementales
Priorités en matière de prévention
Leçons tirées de certains incidents

Débat et échanges

Session 3: Reporting des risques

Le point de vue du régulateur
Analyser les données des risques opérationnels: obtenir des informations, raconter une histoire
Management de l’information: les differentes selection
Aggréger l'information sur les risques: cas et possibilités
Les règles d’or du rapportage

Mise en avant des meilleures pratiques, discussion de groupe

Session 4: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :
Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Jour 1

Session 1: Cadre d’analyse du risque opérationnel

Périmètre du risque opérationnel
Pertes, quasi-pertes, impacts
Indice de référence des pertes opérationnelles par rapport au revenu
Attributs d'une gestion efficace des risques
Exemples de modèles de gestion des risques opérationnels dans les secteurs de la banque et de l'assurance
La pyramide GRO: à quel niveau êtes-vous?

Discussion en groupe et partage d'expériences autour d'un modèle de maturité de GRO

Session 2: Régulation et gestion de la fonction du risque

Les attentes réglementaires
Révisions de l'approche standardisée
Gestion: trois lignes de défense
Le cadre invisible
1ère ligne et 2ème ligne de défense: un modèle de partenariat
Gestion des risques pour créer de la valeur

Etudes de cas

Session 3:  Identification des risques: outils et techniques

Outils et techniques d'identification des risques: comment organiser un atelier d'identification des risques avec l'entreprise
Indentifcation des risques en evitant le jargon du specialiste
Expositions et vulnérabilité
Les chaines de valeur et de pertes
Connectivités des risques

Travail de groupe : identifiez les principaux risques et leurs connections

Session 4: Autoévaluation efficace des risques et du contrôle (ARC)

Définition et règles pour les auto-evaluations des risques opérationnels
Matrice impact / probabilité, notations, couleurs et appétit de risque
Choix méthodologiques et gestion
Définitions et comparabilité
Diriger un atelier

Exercice: ARC en pratique

Jour 2

Session 1: Indicateurs préventifs des risque clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de contrôles : définitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risques
Mise en forme et reporting des indicateurs de risque

Discussion et commentaires : pratique interne et indicateurs de risque existants

Session 2: Analyse des causes profondes pour de meilleurs contrôles et de meilleurs indicateurs de risque

Analyse des causes profondes: le “nœud papillon”: avantages et application
Pourquoi faisons-nous des erreurs?
Typologie et causes des erreurs humaines
Comprendre et traiter la cause de l'erreur humaine
Prévention par construction

Travail de groupe : effectuez une analyse de cause profondes et partagez vos résultats

Session 3: Définition et formes d'expressions de l’appétence pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Mettre en place une meilleure culture du risque

Un sujet plus qualitatifs pour la fin, comme une inspiration pour la suite. Basé sur une adaptation personnelle pour la méthodologie The Influencer par Patterson et co-auteurs, cette session met en lumière les facteurs de motivation (personnels, sociaux, structurels) combinés aux conditions nécessaire à l'action (volonté et capacité) pour développer des étapes clés influençant des comportements cles desires.

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion: Synthèse et plans d’actions

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez-vous en oeuvre?

1- Gestion du risque opérationnel : vue d’ensemble  

Étendue du risque opérationnel
Pertes, quasi-pertes et impacts
Indice de référence des pertes opérationnelles par rapport au revenu brut
Les quatre actions de gestion du risque
Les outils pour une gestion du risque efficace

2- Simplifier l’identification du risque: outils et techniques

Outils et techniques pour l’identification du risque
Expositions et vulnérabilités
La roue du risque
Facteurs de risque

Travail de groupe : identifiez et discutez vos principaux risques.

3- Analyse des causes profondes

Analyse des causes: le nœud papillon
Avantages et applications de l'analyse des causes profondes
Pourquoi faisons-nous des erreurs? Typologie des erreurs humaines
Contrôles efficaces ou optimaux
Prévention par la conception

Travail en groupe: Discutez et analysez les causes profondes d'un incident passé, l'échec du contrôle et les leçons apprises.

4- Indicateurs de risques clés préventifs

Caractéristiques essentielles des indicateurs de risques
Indicateurs de performance, de risque et de contrôles: concepts et exemples par activité
Reconnaître les facteurs de risque.
Typologies des indicateurs de risque
Structure des indicateurs : Fréquence - Niveaux de déclenchement - Gouvernance - Précision des données

Travail en groupe : discutez de vos propres indicateurs, en définir d’autres si besoin.

Conclusion

Cette formation s'adresse aux cadres dirigeants et peut s'appréhender comme un coaching.

1- Contexte réglementaire et gouvernance des risques

Attentes réglementaires en matière de risque opérationnel 
Gouvernance des risques
L’enseignement par l’exemple
Rendre les comités de risques efficaces
Promouvoir la culture du risque

2- Définition de l’appétence pour le risque et remontée d’informations

Lignes directrices de l’appétit pour le risque
Forme d’expressions
Structure:  Appetence – Tolérance – Limites - Contôles
Exemples

3- Rapporter et diagnostiquer le risque

Reporting des risques : filtrer les "bonnes" informations
Escalade et traitement de l’information
Prise de decision