Programme | MBA Management, risques et contrôle

Module 1 - Gestion des risques

Dans une société qui cherche à tout prévoir pour éviter le risque et dans un contexte où l’incertitude croit au fur et à mesure de l’avancée des connaissances, la gestion des risques devient un incontournable du pilotage de l’entreprise. Gérer le risque suppose d’en maîtriser les concepts et les raisonnements associés. La connaissance des outils est également un point important de la gestion des risques. 

Objectifs : 

• Introduire les principaux concepts liés à la gestion des risques 
• Savoir mettre en place et gérer un dispositif de gestion des risques 
• Comprendre les enjeux de modélisation du risque 
• Disposer de vision prospective des enjeux en termes de risque 
• Savoir appréhender les risques spécifiques (fraude, RSE, cyber, etc.)

Programme :

• Introduction au risk management ; théorie
• Les concepts clés liés à la gestion des risques 
• La place des référentiels de gestion des risques (COSO ERM, ISO 31000) 
• Elaboration et maîtrise d’une démarche de cartographie des risques 
• Les enjeux liés aux risques d'origine Environnementale, Sociale et de Gouvernance (ESG) 
• Modélisation des risques : les modèles statistiques et financiers utilisés dans l'évaluation des risques 
• Spécificités des risques financiers, utilisation des options, futures, et swaps dans la couverture des risques 
• L'apport de l'IA dans la gestion des risques 
• Les spécificités de la gestion du risque de fraude 
• La gestion des risques climatiques 
• Retours d’expériences autour d’études de cas

Module 2 - Pilotage stratégique, performance et prospective

Cet enseignement aborde la gestion de la performance d’une organisation par le contrôle de ses facteurs clés de succès et de l’utilisation efficace et efficiente de ses ressources. Il présente un processus et une instrumentation classique du management des performances : un processus plan / budget, des tableaux de bord, des modélisations des performances, des décompositions par centres de responsabilités, des refacturations entre centres... Et permet de resituer le contrôle de gestion dans un processus de gestion des risques. 

 Objectifs : 

• Décrire les systèmes dans la perspective d’un pilotage stratégique
• Présenter et illustrer les différentes modalités de mise en œuvre du pilotage stratégique et du contrôle de gestion 
• Appréhender le rôle et fonctionnement du contrôle de gestion comme instrument de gouvernance 
• Comprendre le rôle des outils d'analyse prédictive (BI) et de modélisation des scénarios

Programme : 

• Présentation des différents systèmes de pilotage stratégique 
• Présentation du rôle et fonctionnement du contrôle de gestion 
• Le rôle du contrôle de gestion dans le pilotage de la performance 
• Les outils d’analyse prédictive (BI) et de modélisation 
• Les nouveaux outils qui permettent à l’organisation de s’adapter à l’émergence des environnements BANI (Brittle, Anxious, Non Linear, Incompréhensible) 
• Stratégie et gestion des risques  

Module 3 - Gouvernance interne et contrôle

Une organisation implique le contrôle, elle nécessite une certaine conformité ainsi qu’une certaine intégration des diverses activités. C’est la fonction du contrôle de les rendre conformes aux besoins organisationnels et pour atteindre les objectifs premiers de l’organisation. Le contrôle est un corrélat inévitable de l’organisation. 

Cet enseignement propose un état de l'art et des perspectives sur le plan de la gouvernance et du contrôle. Un thème spécifique est exploré : la délégation des responsabilités et risques induits. 

Objectifs :

• Mettre en perspective les enjeux de gouvernance au regard des différentes théories y afférentes 
• Comprendre les rôles et responsabilités des différentes instances 
• Connaître les différentes comitologies et leurs rôles 
• Appréhender les enjeux du contrôle organisationnel 

Programme : 

• Théories de la gouvernance et modèles de gouvernance 
• Comités et acteurs de la gouvernance (notamment selon les différentes structures juridiques) 
• Gouvernance interne, structures et systèmes d’incitation 
• Cas pratique 

A l’issue du programme, les participants seront en mesure de proposer un modèle de gouvernance en fonction d’un contexte et d’objectifs.

Module 4 - Audit et contrôle interne

Ce module pose les fondamentaux de la fonction audit interne et précise les spécificités du contrôle interne. 

Il permet de bien cerner le rôle de l’audit interne dans la gestion des risques et d’en comprendre les méthodes. 

Ce cours permet également de bien cerner ce qui est appelé cadre de contrôle interne ou de maîtrise des risques afin d’en appréhender les principales composantes qui feront l’objet d’une évaluation par l’auditeur interne.  

Objectifs :  

• Comprendre le rôle de l’audit interne au sein de l’organisation 
• Comprendre les enjeux des référentiels de contrôle (COSO notamment) 
• Savoir réaliser une mission d’audit par la pratique 
• Comprendre les principales composantes d‘une démarche d’audit, de la lettre de mission à la restitution finale
• Savoir développer les soft skills inhérents à la fonction (communication orale, écrite Etc.)  

 Programme : 

• Les composantes du cadre de contrôle interne : l’organisation des contrôles, le rôle du contrôleur interne : définir les contrôles, former, accompagner, contrôler, adapter à la culture d'entreprise
• Le rôle des normes d’audit interne 
• Compréhension de la stratégie de l'audit : sa mission, ses sujets, ses interlocuteurs, ses relations avec les autres fonctions de contrôle
• Maîtrise de la démarche de l’audit interne à travers la réalisation d’une mission :
  • Cadrage d’une mission d’audit 
  • Programme de travail 
  • Communication avec les audités 
  • Réalisation des travaux de terrain 
  • Documentation des travaux et préparation des rapports
  • Suivi des points d’audit

Module 5 - Gestion de l'éthique et de la conformité

Les risques liés à l’éthique et à la conformité ont pris une importance considérable au sein des organisations comme en témoignent les nombreuses études nationales/internationales, qui placent fréquemment ces thèmes dans le “TOP 5” des risques auxquels sont exposées les organisations. 

Pour y faire face, de nombreux groupes ont mis en place des départements “d'éthique et de conformité”. Chaque acteur au sein de l’organisation se doit d’appréhender ces enjeux notamment les acteurs en charge du suivi et pilotage de ces sujets. 

Objectifs : 

• Savoir évaluer les risques de non-conformité 
• Définir et déployer un cadre procédural efficaces et efficientes (basées sur l’analyse des risques de non-conformité) 
• Mesurer les risques liés aux tiers (dans le cadre de la loi SAPIN 2, du RGPD, du devoir de vigilance…) 
• Gérer les alertes professionnelles 
• Maîtriser les relations avec les autorités de contrôle (AFA, ACPR, CNIL…). 

Programme : 

• Présentation des principales règlementations intéressant les entreprises (corruption, pratiques anti-concurrentielles, de droit bancaire et boursier – notamment enjeux des règlementations prudentielles et de liquidité au service de la stabilité financière, CSRD Etc.) 
• Le rôle des lobby 
• Le cadre institutionnel et de supervision 
• Présentation du cadre règlementaire spécifique aux établissements financiers (Bâle, supervision par la BCE Etc.) 
• Les enjeux éthiques au sein de l’entreprise (avec le rôle du devoir d’alerte) 
• Illustrations des enjeux éthique au sein de l’entreprise autour de cas pratiques

Module 6 - Résilience, technologie et systèmes d'information

La transformation numérique a conduit à l’émergence de nouveaux risques dont les cyberattaques qui est un des risques majeurs des entreprises. 

Ce module de formation vise à fournir les compétences nécessaires pour identifier, évaluer et gérer les risques liés aux enjeux informatiques et à la cybersécurité. 

Objectifs :  

• Savoir analyser des différents points de la sécurité des systèmes d'information, tant au niveau matériel, humain et logiciel 
• Savoir auditer la fonction informatique (COBIT) 
• Cartographier et émettre des recommandations priorisées pour la mise en place d’une PSSI assurant la cyber résilience et le traitement des incidents 
• Savoir identifier et piloter un dispositif de sécurité des systèmes d’information
• Comprendre les enjeux de résilience de l’entreprise

Programme :

• Les concepts liés au risque informatique (IT et Sécurité des systèmes d’information) 
• Les spécificités de la cartographie des enjeux IT : méthode et pilotage 
• De la gestion de crise à la continuité d’activité 
• La gouvernance de la cybersécurité 
• Les dispositifs de maîtrise en termes de cybersécurité 
• Le management de crise (cas pratique) 
• Le maintien de la continuité des opérations et la reprise après un incident, en mettant l'accent sur la résilience des systèmes 
• L’enjeu des certifications ISO 27001 et 27005 qui définissent les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SGSI) 
• Analyse du Cloud comme nouvelle source de risque tant au niveau technique que contractuel 
• L’assurance cyber et sa mise en place