Programme | MBA Management, risques et contrôle

Gestion des risques

• Introduction au risk management 
• Elaboration et maîtrise d’une démarche de cartographie des risques 
• Les risques opérationnels et financiers 
• Les risques d'origine Environnementale, Sociale et de Gouvernance (ESG) 
• Le risque de non-conformité 
• Modélisation des risques : les modèles statistiques et financiers utilisés dans l'évaluation des risques
• Spécificités des risques financiers, utilisation des options, futures, et swaps dans la couverture des risques 
• L'apport de l'IA dans la gestion des risques 
• Évaluation et approfondissement des méthodes quantitatives et qualitatives pour évaluer les risques 
• Retours d’expériences autour d’études de cas

Gouvernance interne et contrôle

Une organisation implique le contrôle, elle nécessite une certaine conformité ainsi qu’une certaine intégration des diverses activités. C’est la fonction du contrôle de les rendre conformes aux besoins organisationnels et pour atteindre les objectifs premiers de l’organisation. Le contrôle est un corrélat inévitable de l’organisation. 

Cet enseignement propose un état de l'art et des perspectives sur le plan de la gouvernance et du contrôle. Un thème spécifique est exploré : la délégation des responsabilités et risques induits. 

Le cours reposera sur 5 axes. A l’issue de celui-ci, les participants seront en mesure de proposer un modèle de gouvernance en fonction d’un contexte et d’objectifs. 

• Théories de la gouvernance et modèles de gouvernance 
• Comités et acteurs de la gouvernance 
• Gouvernance interne, structures et systèmes d’incitation 
• Le contrôle de gestion comme outil de gouvernance interne 
• Gouvernance, risques et fraudes

Pilotage stratégique et contrôle de gestion

Cet enseignement développe la gestion de la performance d’une organisation par le contrôle de ses facteurs clés de succès et de l’utilisation efficace et efficiente de ses ressources. Il présente un processus et une instrumentation classique du management des performances : un processus plan / budget, des tableaux de bord, des modélisations des performances, des décompositions par centres de responsabilités, des refacturations entre centres... 

Cet enseignement a aussi pour objectif d’inscrire ces systèmes dans la perspective d’un pilotage stratégique. Il montre également la grande diversité des modalités de mise en œuvre du pilotage stratégique et du contrôle de gestion selon les entreprises. 

Pour atteindre cet objectif, le contrôle de gestion sera présenté du point de vue de la direction générale comme instrument de gouvernance puis, du point de vue du management de centres de responsabilité, comme une partie du processus de management. 

La finalité du processus de contrôle de gestion sera considérée comme une aide à gérer la performance, à mesurer la déclinaison de la stratégie par les opérationnels et à aider à l’amélioration continue des performances de l’entreprise. 

Il s’appuie sur l’utilisation d'outils d'analyse prédictive (BI) et de modélisation des scénarios pour anticiper les changements et ajuster les plans stratégiques en conséquence. Le processus de contrôle de gestion recourt aussi à l'IA pour automatiser les tâches répétitives et améliorer la précision des prévisions (RPA). 

De nouveaux outils sont d’autant nécessaires que les méthodes traditionnelles de contrôle budgétaire doivent être capables de d’adapter à de nouveau environnements B.A.N.I (Brittle, Anxious, Non Linear, Incompréhensible) en remplacement de VUCA (Vulnérable, Incertain, Complexe et Ambigu).

Audit et contrôle interne

Dans un premier temps ce séminaire pose les fondamentaux de la fonction audit interne et du contrôle interne. Sont étudiés : 

• Stratégie de l'audit : sa mission, ses sujets, ses interlocuteurs, ses relations avec les autres fonctions de contrôle. 
• Rôle du contrôleur interne : définir les contrôles, former, accompagner, contrôler, adapter à la culture d'entreprise. 
• Les rôles et les responsabilités de la gouvernance en matière de management des risques sont analysé pour comprendre l’articulation entre ces acteurs et la place du Risk Manager. 
• Les référentiels de l’audit sont assimilés (COSO, FERMA, AMF) et une méthodologie d'élaboration d'une cartographie des risques et les modalités de réduction et de gestion des risques sont développées (ISO 31000). 

Dans un second temps, l’objectif de ce séminaire est de transmettre des notions concrètes sur l’audit et le contrôle interne à travers des illustrations tirées de cas réels, de sorte que les participants puissent disposer d’une « boîte à outils » utilisable lors de leur prise de fonction sur des sujets similaires. 

Dans cette optique un cas de conduite d'une mission d'audit interne sera détaillé : 

• Déroulement d’une mission 
• Cadrage d’une mission d’audit 
• Programme de travail 
• Communication avec les audités 
• Réalisation des travaux de terrain 
• Documentation des travaux et préparation des rapports 
• Suivi des points d’audit

Gestion de l'éthique et de la conformité

Les risques liés à l’éthique et à la conformité ont pris une importance considérable au sein des organisations comme en témoignent les nombreuses études nationales/internationales, qui placent fréquemment ces thèmes dans le “TOP 5” des risques auxquels sont exposés les organisations. 

Pour y faire face, de nombreux groupes ont mis en place des départements “d'éthique et de conformité” dont les missions principales consistent à : 

• Evaluer les risques réels de conformité (et non simplement “théoriques”) sur la base d’une connaissance fine du modèle économique des entreprises et d’une veille approfondie des réglementations et des sanctions
• Définir et déployer des procédures efficaces et efficientes (basées sur l’analyse des risques mentionnée ci-dessus)
• Evaluer les risques liés aux tiers (dans le cadre de la loi SAPIN 2, du RGPD, du devoir de vigilance…) 
• Gérer les alertes professionnelles
• Former de plus en plus de collaborateur à ces thématiques dans le but de créer une “culture de la conformité”
• Gérer les relations avec les autorités de contrôle (AFA, ACPR, CNIL…)

Ce module aborde certaines évolutions réglementaires importantes (en matière de corruption, de pratiques anti-concurrentielles, de droit boursier et bancaire (Bâle), de lobbying, de RSE, CSRD…) auxquelles les gestionnaires de risques se doivent d’être sensibilisés, tout en mettant l’accent sur la mise en œuvre opérationnelle de ces évolutions dans un contexte d’évaluation des risques propres à l’organisation. 

L’éthique y est également traitée sous un angle pratique via de nombreux exemples tirés de la vie des entreprises.

Risque Cyber et systèmes d'information

La transformation numérique a conduit à l’émergence de nouveaux risques, le risque de cyberattaques se maintient en tête du classement des risques. 

La finalité de ce séminaire est d’être capable de faire une cartographie des risques IT et de mettre en place une gouvernance de la sécurité. 

Les différents points de la sécurité des systèmes d'information sont développés, tant au niveau matériel, humain et logiciel. Le cours porte sur les méthodes d’audit de la fonction informatique (COBIT), l’audit d'application et la lutte contre la fraude. Risques opérationnels, risques de conformité, risques projet sont abordés ainsi que les politiques de prévention et le plan de secours (ISO 27001). L’analyse du Cloud comme nouvelle source de risque tant au niveau technique que contractuel est aussi intégrée. La cartographie doit déboucher sur des recommandations priorisées pour la mise en place d’une PSSI assurant la cyber résilience et le traitement des incidents.