carma-ban1

Le chef d'entreprise doit lutter contre l'occurrence des risques qui pourraient découler du non respect des obligations légales, réglementaires et contractuelles au sein de son entreprise (code du travail, droit des sociétés,…) 
L'absence d'une vision stratégique et d'une planification opérationnelle qui intégreraient un dispositif de gestion globale des risques peut hypothéquer l'avenir de l'entreprise ; La responsabilité du dirigeant peut être directement engagée ainsi que celle de l'entreprise en tant que personne morale en cas de manquements aux lois et règlements.

Objectif
De nos jours, la gestion des risques d'entreprises s'étend au-delà du domaine des assurances-dommages ; La maîtrise de l'ensemble des risques constitue un ingrédient vital de la saine gouvernance d'une entreprise.
Ce séminaire vous permettra d'avoir une vision globale et intégrée des risques pour :
Pérenniser l'entreprise et préserver ses patrimoines
Intégrer les bonnes pratiques du Risk Management dans la Gouvernance d'entreprise
Mettre en place un dispositif de gestion des risques d'entreprise (ERM)
Mettre en place un référentiel d'audit du Risk Management
Créer la fonction « Risk Manager » et lui accorder les moyens de sa politique
Comprendre les impératifs du contrôle interne, ses objectifs et ses enjeux
Connaître la portée des réglementations issues des lois SOX et LSF
Prévoir et anticiper les situations de crise et de sinistres majeurs
Identifier les événements potentiels susceptibles d'affecter l'organisation
Gérer les risques dans les limites de l'appétence de l'entreprise

PROGRAMME
Introduction
Qu'est-ce que la  gouvernance d'entreprise ?
Responsabilités de l'organe de gouvernance ?
Comités spécialisés de l'organe de gouvernance ?
Approche traditionnelle ou systémique du Risk Management ? 
L'appétence au risque et le seuil de tolérance de l'entreprise

Quelles conditions faut-il remplir pour une meilleure gouvernance d'entreprise ?
Instauration d'un dispositif de Risk Management et de contrôle interne en tant qu'élément du « Capital Confiance »
Intégration du COSO II en tant que référentiel de contrôle interne
Mise en place d'un dispositif de gestion stratégique globale des risques (ERM)
Stricte application des référentiels du Risk Management et du contrôle interne 
Planification stratégique et opérationnelle intégrant la gestion des risques
Préservation et protection des actifs de l'entreprise
Instauration de la fonction d'Audit & de contrôle interne
Intégration des normes de sécurité sur les lieux du travail (BS 8800 : CHSCT, SST)
...

Intégration des réglementations et des référentiels dans la gouvernance d'entreprise
Intégration  des Lois Sarbanes-Oxley (SOX) et de Sécurité Financière (LSF)
Instauration de règles de contrôle interne et de gestion des risques selon les référentiels COSO II, AS/NZS,

puce3 se conformer à la législation/réglementation (objectif de conformité)
puce3 fiabiliser l'information économique et financière (objectif de reporting)
puce3 optimiser les processus de l'entreprise (objectifs opérationnels)
puce3 assurer la maîtrise des risques propres à l'entreprise (objectifs stratégiques)

Déterminer et formaliser les rôles et les responsabilités 

puce3 des auditeurs & des contrôleurs internes
puce3 du conseil d'administration
puce3 de la direction générale
puce3 de la direction financière
puce3 des propriétaires de processus 
puce3 du Risk Manager

Assumer les responsabilités des administrateurs Vs « Corporate Governance » 
Intégrer l'ISO/DIS 31000 pour maîtriser les risques
Intégrer la méthode Balanced Scorecard (BSC) 

Quels outils adopter pour maîtriser les risques de gouvernance d'entreprise ? 
L'Entreprise-wide Risk Management (ERM) en tant qu'élément clef du Capital Confiance
ORCA Methodology (Objectives, Risks, Controls and Alignment)
Méthodologies et approches systémiques de gestion des risques (analyse causale et par scénarios des situations critiques) : acteurs, objectifs, responsabilités, rôles et contraintes par département/fonction
Maîtriser les risques de l'information : risques de rumeurs & rumeurs de risques,  risques de changement & changement de risques, …
Mettre en place des outils de pilotage et de maîtrise des risques (key risks indicators)
Veiller à la séparation des fonctions, clarifier et formaliser les rôles et les responsabilités des intervenants
Définir les habilitations et les délégations de pouvoirs et de signatures
Intégrer le droit en tant qu'outil de gestion des risques :

puce3 RC  administrateurs/dirigeant d'entreprise
puce3 RC  exploitation/perte d'exploitation
puce3 RC  professionnelle/produits
puce3 RC  après livraison/bris de machine
puce3 RC  (Civile, Pénale, Décennale,…)
puce3 Clauses contractuelles et mesures conservatoires à intégrer dans la gestion des risques

• clause suspensive de contrat  
• clause d'exception d'inexécution
• clause de réserve de propriété
• clause de continuité de services SLA
• clause de transfert de risques
• clause de réversibilité
• clause de renonciation à recours
• clause de pénalités (sous-traitance)
• clause de limitation de responsabilité

Maîtrise des risques liés au style de management
Risque d'absence de protocole de protection du patrimoine de l'entreprise  (vol, sabotage, divulgation d'informations sensibles, fraude, …)
Risque d'absence de contrôles coordonnés et de suivis des risques
Risque d'atteinte à l'environnement  (pollutions  du sol, de l'air, d'eau,…)
Risque d'absence de coordination des objectifs de gestion des risques entre les  départements de l'entreprise
Risque juridique  (non exécution contractuelle, condamnations, mise en faillite, RC  civile, administrative et pénale,...)
Risque de concentration du savoir faire  (homme clef  incontournable)
Risque de concentration de pouvoirs entre les mains d'une seule personne
Risque de cécité stratégique (perte de part de marché, échec de projet,...)
Risque d'absence de vision stratégique et de planification opérationnelle
Risque de détérioration de l'environnement économique, social, concurrentiel, technique, financier,...
Risque de perte d'influence, d'image, de compétitivité  et d'opportunités
Risques générés par le facteur humain (malveillance, sabotage, vol, fuite d'infos,…)
Risques subis par le facteur humain (atteintes aux personnes)

puce3 Absence de prévention et management défaillant de la sécurité
puce3 Management des ressources humaines complaisant/clientéliste et processus décisionnels défaillant
puce3 Harcèlement, stress, souffrance au travail, mauvaises  conditions de SST, chantage et pression psychologique,…)

Evaluation finale & discussion
Durée et prix : 2,5 jours ; 8.500 DH ; Des conditions tarifaires très avantageuses sont octroyées pour les formations en intra-entreprise(consultez-nous pour en savoir plus)
Téléchargez le bulletin d'inscription si vous désirez suivre cette formation dans notre structure formulaire

right9

Bon à savoir *

La gouvernance des risques a pour objet de définir un mode d'interaction et de régulation applicable à une large étendue de situations de décision et permettant de dépasser les divergences d'opinion entre les parties ; La finalité est de permettre la prise de décisions pour l'ensemble des intervenants en s'appuyant sur la coopération et la concertation.
Bien que les opinions des parties prenantes soient différentes, elles sont soumises à deux forces antagonistes, l'une implique que personne ne puisse imposer sa solution aux autres intervenants dans l'entreprise, l'autre implique que maintenir le statu quo ne peut qu'aggraver la situation et entrainer l'entreprise vers l'incertitude.

La prise de décisions éclairées en matière de gouvernance des risques, alors que l'objet de la décision relève d'un processus incertain, est d'autant plus difficile ; Tout le monde est embarqué sur le même navire, mais personne n'a la carte pour se repérer, ce qui est partagé c'est l'incertitude et le désarroi, la décision éclairée nécessite donc une vision d'ensemble, une définition des rôles et responsabilités de chacune des parties prenantes au sein de l'entreprise; Il est rare que ces conditions soient réunies.

Il est donc important que les instances dirigeantes se dotent d'outils pour piloter le système de décision afin de maîtriser l'incertitude ; Il est nécessaire d'établir une stratégie de pilotage de la décision, à la manière du calibrage des instruments d'une escadrille avant un vol sans visibilité.

La démarche doit être anticipative et doit impliquer l'adhésion et la collaboration de tous les niveaux hiérarchiques, avec la possibilité de mesurer les écarts relevés afin d'y apporter les actions correctrices, d'où le recours aux instruments classiques de maîtrise des risques, qui sont centrés sur la vigilance, l'identification, l'évaluation et l'anticipation des facteurs déclencheurs de risques.
Il importe de réaliser un processus effectif de gouvernance des risques associant les trois piliers de l'analyse des risques que sont : l'évaluation (détermination du niveau de risques), la gestion (mise en œuvre des mesures de prévention, de protection et de sauvegarde) et la communication (s'assurer que tous les intervenants participent au processus) ; Historiquement, ces trois niveaux demeurèrent dissociés et traités séquentiellement : l'évaluation quantitative et probabiliste des risques constitue une base de décision pour l'engagement d'un projet et sa gestion, l'ensemble faisant ensuite l'objet d'une communication auprès des parties prenantes.
Ce modèle « décisioniste » repose sur un principe de séparation stricte entre l'évaluation des risques et la gestion des risques.
En contraste, la gouvernance des risques suppose une concertation large permettant d'associer les parties prenantes en amont du projet et de sa gestion, ce qui permet d'éviter des situations du type Décider, Annoncer, Défendre, puis fréquemment Abandonner ; Ainsi, la décentralisation de l'analyse des risques apparait-elle comme un moyen d'améliorer la performance globale des systèmes industriels.