Contexte

Dans un contexte de nouvelles menaces croissantes, de changement globaux et de transitions sociétales, le management des risques s'impose comme la fonction indispensable pour répondre à la nécessité vitale des organisations à résister, à s'adapter et à récupérer des conséquences des risques mais aussi à identifier et saisir les opportunités.

Quels sont les risques majeurs de l'organisation ou de l'activité à traiter en priorité ? Comment créer de la valeur et de la confiance en sécurisant un produit ou un service pour répondre aux exigences réglementaires et aux besoins des clients ou usagers ? Comment construire la résilience face à une crise ? Traitant à la fois des dangers et des opportunités, le management global des risques structure l'aide à la décision pour la gouvernance de toute activité, la conduite et l’ingénierie de projet, la conception au juste-besoin des services et produits ou l’exploitation d’un système opérationnel.

Cette formation permet d'atteindre un haut niveau d'expertise en management des risques tout en abordant toutes les composantes tant sur le plan théorique que sur le plan méthodologique et appliqué.

ObjectifS

A l'issue de cette formation, le participant sera en capacité de :
- STRUCTURER et METTRE EN OEUVRE une politique de management des risques de son organisation (entreprise, établissement public, collectivité...) et fournir à sa gouvernance les éléments clés de la prise de décision (risques majeurs, financement du risque...).
- ETABLIR une cartographie globale des risques d’une organisation, d'un projet, d'un service ou d'un produit technique comme outil de diagnostic et de pilotage afin de garantir la sécurité des biens, des personnes et de l'environnement ainsi que l'atteinte des objectifs de performance.
- ETABLIR une cartographie des risques cybersécuritaires pour construire la politique de sécurité numérique, répondre aux exigences réglementaires et construire la confiance numérique.
- CONSTRUIRE la résilience de son organisation face aux menaces et aux crises actuelles et à venir.

PROGRAMME

Management et Cartographie Globale des Risques
L'analyse et la cartographie des risques permet d'évaluer et de hiérarchiser les risques de différentes natures suceptibles d'impacter les objectifs de pérénnité, de durabilité et de sécurité des organisations et de construire un plan de management des risques optimisant l'allocation des ressources nécessaires à sa mise en oeuvre.
Elle est fondée sur un corpus de concepts, de méthodes et d'outils. Assortie de l'analyse du financement du risque et du plan de management des risques, la cartographie globale des risques garanti la prise de décision éclairée dans un contexte d'augmentation des incertitudes et des menaces.

L'objectif de ce module est de former les participants aux définitions et aux concepts fondamentaux du management des risques, ainsi que leur mise en oeuvre par l'application de méthodes fondées sur des invariants et indépendantes des domaines métiers. Il permet également aux participants de comprendre les fonctions, rôles et responsabilités du risk manager au sein des organisations et vis-à vis de la gouvernance de celles-ci.

Contenu :
- Principes et concepts du management des risques.
- Management des risques et rôles du risk manager.
- L’Analyse Globale des Risques (AGR) et l'utilisation du logiciel StatCart AGR.
- Analyse et Management des Risques d’Entreprise.
- Cartographie des Risques RSE.
- Présentations de cas d'études et retour d'expérience dans différents domaines métiers.
Le Retour d'Expérience
Apprendre du passé pour réitérer les succès et ne pas reproduire les mêmes erreurs est le fondement même de la démarche d'amélioration continue. C'est l'objectif du Retour d'Expérience, fondé sur une démarche structurée et rigoureuse garantissant la capitalisation, le partage et la transmission du savoir et des connaissances à l'échelle des organisations.

Contenu :
- REX, principes et pratiques.
- Présentation d'un cas d'étude REX.
La prise en compte des aspects facteur humain dans la gestion des risques
L'humain, généralement considéré en sécurité comme le maillon faible des systèmes, est aussi l'élément essentiel pour en assurer la résilience en situation accidentelle ou de crise. Analyser et évaluer les mécanismes du comportement humain, ses forces et ses faiblesses, permet de sécuriser au mieux les situations dangereuses induites par l’évolution des processus exploités dans leurs environnements naturels, matériels, informationnels et humains.

Contenu :
- Communication : mauvaise compréhension, manque de précision, interprétation.
- Procédures : pertinence, complexité, intérêt, cohérence d’ensemble.
- Organisation : clarté, robustesse dans les situations dégradées.
- Conception et modifications : conciliation entre les actions locales et la vision.
- Vigilance et devoir d’alerte : signaux faibles, appropriation, implication, exemplarité de la hiérarchie.
- Retour d’expérience : aspects positifs et négatifs, enseignements.
- Ergonomie : approche physique et mentale, traitement de l’information.
- Structure et management : maîtrise des risques identifiés, veille sur les risques émergents.
- Audit : identification des possibilités de dysfonctionnement, prévisions.
Maîtrise des risques technico-économiques en conception des systèmes, produits et services
Les objectifs poursuivis par ce cours sont de garantir la compétitivité durable des entreprises en maitrisant les risques technico-économiques des conceptions s’appliquant à des produits, des services, des systèmes. La démarche concerne également les Administrations qui visent la satisfaction de leurs usagers dans les communications nécessaires aux relations imposées.

Contenu :
- L’expression fonctionnelle du besoin.
- Le Cahier des Charges Fonctionnel.
- Le diagnostic d’une pré-conception.
- L’adéquation fonction/coûts & Performance technique/performance économique.
- Les principes de la créativité.
- L’estimation paramétrique des coûts en phase de développement.
- Le test continu en développement entre le coût objectif de marché et l’objectif de coût interne à l’entreprise.
Cybersécurité et management des risques numériques par la méthode EBIOS
Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la déstabilisation, l’espionnage, le sabotage et la cybercriminalité à des fins lucratives constituent les principales menaces auxquelles les organisations, publiques ou privées, petites et grandes, doivent faire face. Les statistiques montrent un accroissement exponentiel de la menace et du risque associé. Par suite, l'intégration d'un volet cybersécurité dans la gouvernance de management des risques des organisations devient un enjeu majeur de pérennité mais également de compétitivité. Ce module permet de comprendre la menace et les risques numériques, d'acquérir les clés pour gérer et piloter le risque cyber. Il inclut une formation pratique à la méthode EBIOS Risk Manager - méthode de référence de l'ANSSI - pour bâtir une politique de cybersécurité adaptée au contexte de l'organisation et des actifs à protéger.

Contenu :
- les menaces numériques majeures auxquelles vous devez faire face.
- les règles d’or pour gérer le risque.
- formation à la méthode EBIOS Risk Manager de l'ANSSI.
- Mise en application sur des cas d'études et mise en situation.
Cyber-résilience et gestion de crise cyber
"Les déséquilibres qu’implique une crise cyber forcent les organisations à s’adapter et à fonctionner de manière inhabituelle. Ces bouleversements soudains et à l’échéance incertaine sont une source de stress et compliquent la prise de décision, alors même que des actions de remédiation doivent être décidées et exécutées rapidement pour limiter les impacts." (source : ANSSI).
Ce module, dans la continuité de celui sur la cybersécurité, a pour objectif de comprendre les spécificités d’une crise d’origine cyber et d'acquérir les fondamentaux pour bâtir une organisation de gestion de crise cyber et de résilience. Il aborde également les enjeux de la communication de crise et est construit autour de cas pratiques et de mises en situations permettant aux auditeurs d'expérimenter les notions présentées.

Contenu :
- Les fondamentaux de la gestion de crise.
- Les spécificités d’une crise cyber.
- Gérer une crise, se préparer et s’entraîner.
- Gérer la crise le jour J et maîtriser sa communication de crise.
- Exercice de gestion de crise cyber sur table.
Guerre économique et risques réputationnels
L'image et la réputation d'une entreprise, de ses dirigeants constituent un actif précieux qui peut être ciblé par des organisations malveillantes ou activistes. La prise en compte du risque réputationnel devient dès lors un aspect incontournable d'une gestion globale des risques d'entreprise. Ce module a vocation de comprendre les enjeux de la guerre économique et propose une approche pragmatique pour mettre en place une démarche de sécurité économique et de contre-ingérence pour protéger ses actifs sensibles. Il permet d'acquérir les clés pour anticiper et gérer les risques d’atteinte à la réputation numérique.

Contenu :
- Comprendre les enjeux de la guerre économique.
- Mettre en place une démarche de sécurité économique et de contre-ingérence pour protéger ses actifs sensibles.
- Anticiper et gérer les risques d’atteinte à la réputation numérique.

Pré-requis

- Il est recommandé d'avoir une expérience professionnelle à responsabilité permettant d'appréhender les problématiques et besoins des organisations en termes de management des risques.

- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.

public concerné

- Gestionnaires des risques.
- Responsables Qualité.
- Chefs de projet.
- Responsables d’activité à fort potentiel de risque.
- C-levels souhaitant acquérir des compétences en management des risques.
- Consultants en gestion des risques et en management d'entreprise.

en pratique

Méthodes pédagogiques

Cours théoriques.
Travail en groupe.
Études de cas.
Travail personnel (projet-pilote).

Moyens pédagogiques

Séance en salle de formation.
Présentation d'expériences et de cas réels vécus par des professionnels et permettant aux participants de bénéficier d'un retour d'expérience pertinent.
Travaux pratiques en groupe.
Travail personnel de développement d'un projet-pilote.

Modalités d'évaluation

La certification se fonde sur la réalisation et la présentation (rapport et soutenance orale) d'un projet de mise en oeuvre des méthodes et outils enseignés au service d'une problématique de l'organisation de l'apprenant et directement valorisable à l'issue de la formation.

Les + de la formation

- Enseignements dispensés par des experts de haut niveau, bénéficiant d'une forte expérience dans des domaines aussi variés que l'industrie (spatiale, pharmaceutique, agro-alimentaire...), la santé, l'environnement, la finance ou la cybersécurité au plus haut niveau de l'Etat.
- Projet-pilote pour la certification répondant directement à une problématique de l'organisation de l'apprenant et valorisable pendant et après la formation.
- Accès au réseau de 45 000 alumni de CentraleSupélec en tant que membre associé.

Statistiques

75%
de certifiés
(sur un échantillon de 4 participants à la session 2023)

97%
de satisfaction globale pour 399 formations
(sur un panel de 2177 répondants sur les 4732 participants en 2022)

99,2%
de satisfaction globale relative aux formateurs en 2022 pour 399 formations
(sur un panel de 2177 répondants sur 4732 participants en 2022)

93%
de satisfaction moyenne pour cette formation
(sur un échantillon de 3 répondants ayant participé à la session 2022)

Votre contact pour cette formation

Alexandra Dasniere

Chargée d'affaires

+33 (0)1 75 31 63 45

Planifier un rendez-vous

Contacter par email

Ils vous en parlent

« Un management des risques global, structuré et outillé est aujourd’hui indispensable pour les entreprises, établissements publics et collectivités pour évoluer en état de « risque acceptable ». Apprendre du passé, comprendre le présent et anticiper le futur en ayant une vision globale et hiérarchisée des dangers et des opportunités propres à une activité garantissent la prise de décision éclairée, la bonne conduite des projets et la sécurité des biens, des personnes et de l’environnement. La cybersécurité est devenu un enjeu majeur pour nos organisations mais de nombreux autres risques sont à prendre en compte : stratégie et gouvernance numérique, sécurité et fiabilité des infrastuctures et des équipements, fiabilité des systèmes d'intelligence artificielle, acceptabilité sociale dans l'entreprise, facteurs humains... »

Sébastien DELMOTTE
Responsable des programmes Risk Management à CentraleSupélec Exed.

Executive Certificate Piloter les risques globaux et la cyber-résilience des organisations

Pour participer à la prochaine session

Nous contacter

Ce programme est disponible en intra-entreprise pour former vos collaborateurs

Former mes équipes

Référence :

PJ10-24

Prix :

8 500€ (HT)

(Restauration offerte)

Télécharger la brochure

Du 13/05/2024 au 11/03/2025
Contactez-nous pour en savoir plus sur les prochaines dates de ce parcours.

+ Plus de dates
16 jours - 112 heures
Paris (75015)

Contexte

ObjectifS

PROGRAMME

Pré-requis

public concerné

en pratique

Méthodes pédagogiques

Moyens pédagogiques

Modalités d'évaluation

Les + de la formation

Statistiques

Votre contact pour cette formation

Ils vous en parlent

Executive Certificate Piloter les risques globaux et la cyber-résilience des organisations

Ils parlent de cette formation

Partie 3 – Gestion des risques : Quels outils les risk managers et acteurs de la transformation numérique doivent-ils avoir dans leur boîte à outils ?

Partie 2 – Gestion des risques : Quels sont les risques et menaces auxquels les organisations doivent faire face ?

Partie 1 – Gestion des risques : Quels sont les enjeux et défis de la transformation numérique pour les organisations ?

[Replay] Management des risques et transformation numérique : méthodes et outils pour accompagner la stratégie de l’entreprise

La gestion des risques : un atout essentiel au secteur événementiel sportif

Formations sur le même thème

Piloter l’innovation en cycle court

Cartographie et management global des risques

Executive Certificate Management des risques et de la sûreté de fonctionnement des systèmes en conception et en exploitation