Programme | MBA Management, risques et contrôle

Gestion des risques

Dans une société qui cherche à tout prévoir pour éviter le risque et dans un contexte où l’incertitude croit au fur et à mesure de l’avancée des connaissances, la gestion des risques devient un incontournable du pilotage de l’entreprise. Gérer le risque suppose d’en maîtriser les concepts et les raisonnements associés. La connaissance des outils est également un point important de la gestion des risques. 

Objectifs : 

• Introduire les principaux concepts liés à la gestion des risques 
• Savoir mettre en place et gérer un dispositif de gestion des risques 

Programme :

• Introduction au risk management 
• Élaboration et maîtrise d’une démarche de cartographie des risques 
• Les risques opérationnels et financiers 
• Les risques d'origine Environnementale, Sociale et de Gouvernance (ESG) 
• Le risque de non-conformité 
• Modélisation des risques : les modèles statistiques et financiers utilisés dans l'évaluation des risques
• Spécificités des risques financiers, utilisation des options, futures, et swaps dans la couverture des risques 
• L'apport de l'IA dans la gestion des risques 
• Retours d’expériences autour d’études de cas

Gouvernance interne et contrôle

Une organisation implique le contrôle, elle nécessite une certaine conformité ainsi qu’une certaine intégration des diverses activités. C’est la fonction du contrôle de les rendre conformes aux besoins organisationnels et pour atteindre les objectifs premiers de l’organisation. Le contrôle est un corrélat inévitable de l’organisation. 

Cet enseignement propose un état de l'art et des perspectives sur le plan de la gouvernance et du contrôle. Un thème spécifique est exploré : la délégation des responsabilités et risques induits. 

Objectifs :

• Présenter un état de l'art et des perspectives sur le plan de la gouvernance et du contrôle. 
• Analyser les enjeux de la délégation des responsabilités et risques induits.

Le cours reposera sur 5 axes. À l’issue de celui-ci, les participants seront en mesure de proposer un modèle de gouvernance en fonction d’un contexte et d’objectifs. 

Programme : 

• Théories de la gouvernance et modèles de gouvernance 
• Comités et acteurs de la gouvernance 
• Gouvernance interne, structures et systèmes d’incitation 
• Le contrôle de gestion comme outil de gouvernance interne 
• Gouvernance, risques et fraudes

Pilotage stratégique et contrôle de gestion

Cet enseignement développe la gestion de la performance d’une organisation par le contrôle de ses facteurs clés de succès et de l’utilisation efficace et efficiente de ses ressources. Il présente un processus et une instrumentation classique du management des performances : un processus plan / budget, des tableaux de bord, des modélisations des performances, des décompositions par centres de responsabilités, des refacturations entre centres... 

 Objectifs : 

• Décrire les systèmes dans la perspective d’un pilotage stratégique. 
• Illustrer la grande diversité des modalités de mise en œuvre du pilotage stratégique et du contrôle de gestion selon les entreprises.

• Présenter dans ce contexte : 

  Le rôle du contrôle de gestion comme instrument de gouvernance puis, du point de vue du management de centres de responsabilité, comme une partie du processus de management.

  Le rôle du contrôle de gestion comme aide à gérer la performance, à mesurer la déclinaison de la stratégie par les opérationnels et à aider à l’amélioration continue des performances de l’entreprise.

  Le rôle des outils d'analyse prédictive (BI) et de modélisation des scénarios pour anticiper les changements et ajuster les plans stratégiques en conséquence. 

De nouveaux outils seront abordés qui permettent à l’organisation de s’adapter à l’émergence des environnements BANI (Brittle, Anxious, Non Linear, Incompréhensible) en remplacement de VUCA (Vulnérable, Incertain, Complexe et Ambigu).

Audit et contrôle interne

Ce module pose les fondamentaux de la fonction audit interne et du contrôle interne. 

Programme :  

• Analyser la stratégie de l'audit : sa mission, ses sujets, ses interlocuteurs, ses relations avec les autres fonctions de contrôle. 
• Comprendre le rôle du contrôleur interne : définir les contrôles, former, accompagner, contrôler, adapter à la culture d'entreprise. 
• Appréhender les rôles et les responsabilités de la gouvernance en matière de management des risques pour comprendre l’articulation entre ces acteurs et la place du Risk Manager. 
• Comprendre la place des référentiels de l’audit sont assimilés (COSO, FERMA, AMF) et une méthodologie d'élaboration d'une cartographie des risques et les modalités de réduction et de gestion des risques sont développées (ISO 31000).

 Savoir réaliser une mission d'audit par la pratique : 

• Déroulement d’une mission 
• Cadrage d’une mission d’audit 
• Programme de travail 
• Communication avec les audités 
• Réalisation des travaux de terrain 
• Documentation des travaux et préparation des rapports 
• Suivi des points d’audit

Gestion de l'éthique et de la conformité

Les risques liés à l’éthique et à la conformité ont pris une importance considérable au sein des organisations comme en témoignent les nombreuses études nationales/internationales, qui placent fréquemment ces thèmes dans le “TOP 5” des risques auxquels sont exposées les organisations. 

Pour y faire face, de nombreux groupes ont mis en place des départements “d'éthique et de conformité” dont les missions principales consistent à : 

• Évaluer les risques réels de conformité (et non simplement “théoriques”) sur la base d’une connaissance fine du modèle économique des entreprises et d’une veille approfondie des réglementations et des sanctions
• Définir et déployer des procédures efficaces et efficientes (basées sur l’analyse des risques mentionnée ci-dessus)
• Évaluer les risques liés aux tiers (dans le cadre de la loi SAPIN 2, du RGPD, du devoir de vigilance…) 
• Gérer les alertes professionnelles
• Former de plus en plus de collaborateurs à ces thématiques dans le but de créer une “culture de la conformité”
• Gérer les relations avec les autorités de contrôle (AFA, ACPR, CNIL…)

Programme : 

• Panorama réglementaire (en matière de corruption, de pratiques anti-concurrentielles, de droit boursier et bancaire (Bâle), de lobbying, de RSE, CSRD…) 
• Illustrations des enjeux éthiques au sein de l’entreprise 
• Cas pratique

Risque Cyber et systèmes d'information

La transformation numérique a conduit à l’émergence de nouveaux risques, le risque de cyberattaques se maintient en tête du classement des risques. 

Ce module de formation vise à fournir les compétences nécessaires pour identifier, évaluer et gérer les risques liés à la cybersécurité. 

Objectifs :  

• Maîtriser les concepts liés au risque informatique (IT et Sécurité des systèmes d’information).
• Savoir réaliser une cartographie des enjeux IT.
• Comprendre l’importance de la gouvernance de la cybersécurité pour renforcer la position de l'entreprise sur le marché et augmenter la confiance des clients dans la gestion de leurs données. 

Programme :

• Savoir analyser des différents points de la sécurité des systèmes d'information, tant au niveau matériel, humain et logiciel. 
• Méthodologie d’audit de la fonction informatique (COBIT), Audit d'application et lutte contre la fraude. 
• Cartographier et émettre des recommandations priorisées pour la mise en place d’une PSSI assurant la cyber résilience et le traitement des incidents. 
• Maintenir la continuité des opérations et la reprise après un incident, en mettant l'accent sur la résilience des systèmes. 
• Obtenir la certification ISO 27001 qui définit les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SGSI).
• Analyse du Cloud comme nouvelle source de risque tant au niveau technique que contractuel. 
• Comprendre l’assurance cyber et sa mise en place.