Les fondamentaux de la gestion des risques
Toute personne souhaitant acquérir ou rafraichir une culture générale sur la gestion des risques :
- Managers
- Chefs de projet
- Responsables qualité
- Responsables sécurité
- Responsables risques
- Auditeurs
- Consultants
- Analystes
- Professionnels de l’assurance
- Toute personne concernée par la gestion des risques dans leur organisation
- Débutants en matière de gestion des risques
- Professionnels expérimentés cherchant à améliorer leurs compétences et leur connaissance des dernières normes et méthodes.
- Comprendre les concepts fondamentaux de la gestion des risques
- Acquérir les compétences pratiques pour mettre en œuvre les processus de gestion des risques
- Comprendre les différentes méthodes et normes de gestion des risques
- Être en mesure d’appliquer les connaissances acquises dans des situations concrètes
Aucun
- Pratique : Etudes de cas et exercices pratiques, modulables
- Interaction : Discutions de groupe, questions-réponsent et travaux collectifs encouragant l’aprentissage,
- Multimodales : Présentation, vidéo, étude de cas, pour favoriser l’apprentissage
- Personnalisable (en intra) : Focus sur une méthode
- Une formation pratique et théorique sur 1 journée, introduisant les concepts de la gestion du risque
- Une formation illustrée avec des cas gérés dans l’outil de GRC ERAMBA
- Un support continue avec l’offre coaching
- Un accés aux exercices via l’outil ERAMBA suite à la formation
Cette formation d’une journée sur la gestion des risques est conçue pour aider les participants à comprendre les principes et les concepts fondamentaux de la gestion des risques, ainsi que les principales méthodes en vigueur. Elle comprend six modules, qui abordent les sujets suivants :
Le quizz d’évaluation initiale permettra de vérifier les connaissances préalables des participants. Les questions porteront sur les concepts de risque, les différentes mesures du risque, la notion de « risque acceptable », les Key Risk Indicators, les normes de gestion des risques et les principales méthodes de gestion des risques.
Le module 1 introduit la gestion des risques, en expliquant les concepts fondamentaux du risque, les mesures courantes pour évaluer les risques et la définition de la notion de « risque acceptable » par chaque organisation. Les participants apprendront également ce que sont les Key Risk Indicators.
Le module 2 se concentre sur les méthodes de gestion des risques, en présentant les normes ISO 31000 ainsi que les principales méthodes telles que AMDEC, EBIOS et MEHARI. Les liens entre les risques et les performances seront également abordés, tout comme le contexte réglementaire.
Le module 3 porte sur la cartographie des risques, en expliquant les objectifs de la cartographie des risques, les différentes étapes de la cartographie des risques et les critères de hiérarchisation des risques. Les participants découvriront également comment exploiter les résultats de la cartographie des risques pour le management des risques, le contrôle interne et le plan audit.
Le module 4 comprend des exercices pratiques pour permettre aux participants d’appliquer les méthodes de gestion des risques à des scénarios spécifiques. Ils étudieront également des cas pratiques pour illustrer la gestion des risques dans un contexte varié.
Le module 5 se concentre sur le déploiement des processus de management des risques, en expliquant les différentes étapes : identification, évaluation, traitement et suivi. Les participants apprendront également comment intégrer la maîtrise du risque au pilotage de l’organisation.
Le module 6 est consacré à la conclusion et à l’évaluation finale, en résumant les points clés de la formation et en vérifiant la compréhension des participants grâce à un quizz d’évaluation finale.
Dans l’ensemble, cette formation permettra aux participants d’acquérir les connaissances et les compétences nécessaires pour comprendre les risques, les méthodes de gestion des risques et les différents processus de management des risques. Les exercices pratiques et les études de cas les aideront à appliquer les méthodes et les principes dans des scénarios spécifiques.
Thématiques couvertes
- L’analyse de modes de défaillance, de leurs effets et de leur criticité (AMDEC) : Cette méthode est utilisée pour identifier, évaluer et réduire les risques de défaillance des équipements, des processus et des systèmes. L’AMDEC se concentre sur l’identification des modes de défaillance potentiels, de leurs causes et de leurs effets sur le fonctionnement global.
- L’approche EBIOS : Cette méthode de gestion des risques est axée sur la sécurité de l’information. Elle permet d’identifier les risques et les menaces pour les données et les systèmes informatiques, ainsi que les mesures de sécurité nécessaires pour les protéger.
- La méthode MEHARI : Cette méthode est utilisée pour évaluer les risques informatiques, en se concentrant sur les impacts potentiels sur la confidentialité, l’intégrité et la disponibilité des données. Elle est souvent utilisée en conjonction avec la méthode EBIOS.
- La norme ISO 31000 : Cette norme fournit un cadre de référence pour la gestion des risques à l’échelle de l’organisation. Elle se concentre sur l’identification, l’évaluation et la gestion des risques liés aux activités commerciales de l’organisation.
Etudes de cas :
- Aérien
- Gestion d’un tunel
- Risque cas industriel
Programme de la formation
- Quizz d’évaluation initiale
-
-
- 1) Appréhender les concepts fondamentaux du risque
- Description des risques
- Mesure du risque : la fréquence, l’impact, le risque brut, le risque inhérent, le risque résiduel
- Définition de la notion de « risque acceptable » par chaque organisation
- La définition des Key Risk Indicators
2) Connaître le référentiel de gestion du risque
- Normes ISO 31000
- AMDEC, EBIOS, MEHARI : tour d’horizon des principales méthodes
- Le contexte réglementaire
- Liens entre risques et performances.
3) Mettre en œuvre la cartographie des risques et son exploitation
- Objectifs de la cartographie des risques, livrables, conditions préalables
- Les acteurs de la cartographie des risques
- Différentes étapes d’une cartographie des risques : identification, évaluation, hiérarchisation
- Critères de hiérarchisation des risques (impact, fréquence, capacité à mettre sous contrôle le risque)
- Exploitation des résultats de la cartographie des risques : management des risques, contrôle interne, plan audit
- Construction d’une ébauche de matrice des risques pour les unités ou services des différents auditeurs (en listant, par exemple, les 5 principaux risques pour l’unité et en les évaluant).
4) Mettre en œuvre le management du risque
- Principes
- Périmètre du management du risque
- Rôles et parties prenantes
- Processus de management du risque
5) Savoir déployer les processus de management des risques
- Identification
- Evaluation
- Traitement
- Suivi
- L’intégration de la maîtrise du risque au pilotage de l’organisation.
Quizz d’évaluation finale
- 1) Appréhender les concepts fondamentaux du risque
-
Code
RSK
Durée
1 jour
Lieu
Présentiel / Distanciel
Prix HT
800 €
Animateur
Prochaines sessions
Sessions en distanciel. Besoin d’une session en présentiel, contactez-nous.
Possibilité de réaliser la formation sur 2 demi-journées
Calendrier des prochaines sessions
Date « à partir de » (modifiable)
Sélection du lieu (les formations distancielles sont « en ligne »).
Demande d’informations
Vous souhaitez des informations pour cette formation ? Vous etes intréssé par cette formation en intra-entreprise ?
Prenez rendez-vous, ou contacter l’animateur de cette formation ci-dessous.
Les rendez-vous proposés sont d’une durée de 30 minutes. Une confirmation de rendez-vous vous sera transmise dans un second temps.
Modifiée le 4 mai 2023
