continuité d'activité Management d'entreprise, Gestion des risques, · 2018-08-28 · Risques IT...

Management d'entreprise, Gestion des risques,continuité d'activité

Toute entreprise, quel que soit son secteur d’activité, et sa taille, doit assurer la continuité deson activité en maîtrisant au mieux les principaux risques auxquels elle peut être confrontée.Risques stratégiques, géopolitiques, économiques, financiers, opérationnels, informatiques,industriels, juridiques, sociaux et psychosociaux... sont autant d’axes à prendre en compte.ORSYS vous propose un ensemble complet de formations qui vous permettent de mettre enoeuvre une démarche de management des risques et de continuité des affaires et des activités.

Risk Management

Risk Manager : gérer efficacement les risques projets (réf. RIK) .... p.2

Auditer les processus qualité et les risques (réf. AQP) .... p.4

Maîtriser les risques avec l'AMDEC processus (réf. AAR) .... p.6

Référentiels de gestion des risques

ISO 31000, Risk Management, certification (réf. ISS) .... p.8

M_o_R®, Risk Management, Foundation, certification (réf. MRF) .... p.10

M_o_R®, Risk Management, Practitioner, certification (réf. MPR) .... p.12

ISO 22301 : continuité d'activité

ISO 22301, Foundation, certification (réf. FUN) .... p.14

ISO 22301, Lead Implementer, certification (réf. IML) .... p.16

ISO 22301, Lead Auditor, certification (réf. IAU) .... p.18

Risques RH

Responsabilité pénale du manager, évaluer les risques (réf. PEN) .... p.20

Responsabilité civile, mesurer les risques (réf. CIV) .... p.22

Risques psychosociaux : mettre en place une démarche préventive (réf. PSY) .... p.24

Le Document Unique, évaluer les risques professionnels (réf. RPU) .... p.26

Risques IT

Cybersécurité, sensibilisation des utilisateurs (réf. SES) .... p.28

Cybercriminalité et Cyberguerre, enjeux et défis (réf. BYR) .... p.30

Data Protection Officer (DPO), certification (réf. OFP) .... p.32

Plan de secours et de continuité (réf. PDS) .... p.34

Autres riques pour l'entreprise

Maîtriser les coûts et les risques des projets (réf. MCR) .... p.36

Credit Management : gérer les risques client et traiter les impayés (réf. RCC) .... p.38

Maîtriser la gestion du risque achat (réf. RFU) .... p.40

Droit et Internet : risques et responsabilités de l'entreprise (réf. IRR) .... p.42

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1

Stage pratique de 3 jour(s)Réf : RIK

ParticipantsToute personne devant gérerles risques en managementde projet. La formation estparticulièrement adaptéeaux certifiés PMP® ou IPMAniveau B.

Pré-requisBonnes connaissances enmanagement de projets.

Prix 2018 : 1890€ HT

Dates des sessions

PARIS19 nov. 2018

Modalitésd’évaluationL’évaluation des acquis sefait tout au long de la sessionau travers des multiplesexercices à réaliser (50 à 70%du temps).

Compétences duformateurLes experts qui animentla formation sont desspécialistes des matièresabordées. Ils ont étévalidés par nos équipespédagogiques tant sur leplan des connaissancesmétiers que sur celui de lapédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.

Moyenspédagogiques ettechniques• Les moyens pédagogiqueset les méthodesd'enseignement utiliséssont principalement : aidesaudiovisuelles, documentationet support de cours, exercicespratiques d'application etcorrigés des exercices pourles stages pratiques, étudesde cas ou présentation de casréels pour les séminaires deformation.

• A l'issue de chaque stage ouséminaire, ORSYS fournit auxparticipants un questionnaired'évaluation du cours quiest ensuite analysé par noséquipes pédagogiques.

Risk Manager : gérer efficacement les risques projets> Management d'entreprise> Gestion des risques, continuité d'activité

Vous apprendrez à identifier et analyser les risques et opportunités d'un projet, et ce dès l'offre et l'avant-projet. Vous verrez comment mieux écouter les signaux faibles du terrain, dimensionner la maîtrise desrisques en fonction du contexte, coacher plus, auditer moins et encourager l'anticipation.

OBJECTIFS PEDAGOGIQUES

Définir le périmètre du management d'un risque projetMaîtriser les éléments principaux de la gestion d'un risque projetGérer le risque et consolider les opportunités d'un projetAnalyser et anticiper les risques projetsMettre en place un système de capitalisation des expériences projets

1) Manager le Risque Projet (MRP), définir lepérimètre2) Analyser les risques et opportunités d'unprojet, les éléments clés3) Questions de consolidation

4) Anticiper, c'est aussi agir !5) Capitaliser les expériences

Travaux pratiques

Taxonomie holographique (RBS). Farmer/Kiviat. Modélisation Monte Carlo. Outils et Théorie des Contraintes.Brainstorming et associations forcées.

1) Manager le Risque Projet (MRP), définir le périmètre

- Rappels sémantiques sur les normes ISO/CEI.- Un Project Risk Manager pour quoi faire ?- Recueil des retours d'expérience.- Rappel du cycle de base du management du risque.- MRP, risques sectoriels, sureté de fonctionnement et alignement stratégique: qui fait quoi ?

Travaux pratiquesAbaque de Régnier interactive, carte heuristique des interactions.

2) Analyser les risques et opportunités d'un projet, les éléments clés

- Techniques d'identification et phases du projet.- Utiliser une syntaxe utile à la capitalisation.- Les bases de l'AMDEC planning en groupe.- Des échelles pertinentes et homogènes.- Attitudes et maturité des acteurs.

Travaux pratiquesConstruire une Risk Breakdown Structure et une Opportunity Breakdown Structure.

3) Questions de consolidation

- Le dilemme du Risk Manager: simplifier/caricaturer ou modéliser/complexifier.- Définir et mener des sessions de consolidation des risques et opportunités en restant objectif.- Obtenir l'adhésion des parties prenantes.- Boucles diaboliques et modélisation cartographique.- Les limites de l'évaluation monétaire du risque.

ExerciceS'initier à la modélisation cartographique. Pistes d'amélioration pour votre organisation.

4) Anticiper, c'est aussi agir !

- Transférer le risque.- Savoir s'entourer des spécialistes adéquats.- Transformer le risque en opportunité.- Générer et valider des réponses aux risques et opportunités. Former aux arborescences décisionnelles.- Pratiquer le Brainstorming pour obtenir des réponses innovantes.- Comprendre la situation potentielle avec le Current Reality Tree.- Renforcer la vision future avec le Future Reality Tree.- S'assurer de la faisabilité des plans avec le Transition Tree.

Jeu de rôleBrainstorming et mise en pratique du Current Reality Tree, du Future Reality Tree et du Transition Tree.

5) Capitaliser les expériences


• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.

- Le Risk Manager et le Knowledge Management.- Collecter les informations et cartographier les compétences.- Aller vers la mise en œuvre d'une base des connaissances et d'un système de gestion approprié.

Réflexion collectiveEchanges et réflexion sur le thème de la mise en place d'une base de connaissances.


Stage pratique de 3 jour(s)Réf : AQP

ParticipantsResponsable qualité, pilote deprocessus, auditeur interne,auditeur qualité.

Pré-requisConnaissances de base desnormes ISO 9000 et 9001,expérience d'audit requise.

Prix 2018 : 1890€ HT

Dates des sessions

PARIS17 déc. 2018





• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formation

Auditer les processus qualité et les risques> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage pratique permet d'acquérir une méthode pour réaliser des audits de processus efficaces etperformants à tous les niveaux de l'entreprise. L'objectif est de perfectionner sa pratique de questionnement,maîtriser son objectivité et développer une approche plus globale et pédagogique de l'audit.


Comprendre les principes du management de la qualitéPréparer l'audit de processus de manière globale et didactiqueRéaliser un audit des processus de son entrepriseIdentifier et coter les risques des processus

1) Finalité des huit principes de management dela qualité2) Intérêt et compréhension de l'approcheprocessus

3) Notion et classification de risques (démarcheAMDEC Processus)4) Réussir ses interviews d'audit

Travaux pratiques

Exercices en sous-groupes à partir de situations d'audit et mise en œuvre de la méthode à partir de réalitéd'entreprise.

1) Finalité des huit principes de management de la qualité

- Se rappeler les principes d'un système de management de la qualité.- Appréhender la finalité des chapitres de l'ISO 9001.- Intégrer l'audit qualité dans l'amélioration continue.- Déployer l'approche PDCA (roue de DEMING).- Revenir sur la finalité et l'orientation de la norme ISO 19011.

2) Intérêt et compréhension de l'approche processus

- Identifier les enjeux du management par les processus.- Analyser la cartographie des processus.- Introduire une vision systémique.- Comprendre la planification mise en œuvre.- Analyser le niveau de maîtrise des activés de processus.- Identifier le niveau de maturité des processus.- Définir l'implication des acteurs et les interactions des processus.- Comprendre le système de mesure et analyser la performance.

Travaux pratiquesEn sous-groupes, mise en pratique de l'audit processus, préparation, interviews à partir de jeux de rôles,restitution, analyse des comportements.

3) Notion et classification de risques (démarche AMDEC Processus)

- Appréhender le concept d'analyse des modes de défaillances.- Analyser leurs effets et la criticité (AMDEC) processus.- Déterminer la typologie des risques de processus.- Identifier les modes de défaillance et les causes.- Appliquer les règles des trois "C" : constat, conséquences, causes.- Définir la méthodologie de classification des risques processus.- Associer l'analyse des risques processus à l'audit qualité.

Travaux pratiquesIdentification et cotation des risques sur un processus type. Restitution.

4) Réussir ses interviews d'audit

- Planifier et organiser les audits processus de l'entreprise.- Choisir les auditeurs, déterminer leurs aptitudes et leurs profils.- Préparer l'interview d'audit et sa trame.- Définir son fil conducteur.- Travailler sa communication pour faciliter l'échange : écoute, reformulation, relance, recentrage.- Installer une relation constructive avec l'audité.

Travaux pratiquesSimulation d'audits processus et restitution des jeux de rôles : analyse du déroulement et descomportements.


ainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.


Stage pratique de 1 jour(s)Réf : AAR

ParticipantsChef de projets, personneldes services méthodes,qualité, production,maintenance, améliorationcontinue et Lean.

Pré-requisExpérience souhaitable enentreprise industrielle ou deservice.

Dates des sessions





• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire a

Maîtriser les risques avec l'AMDEC processus> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage basé sur un cas pratique positionne l'AMDEC dans le cadre plus général de l'amélioration continueet de la gestion des risques. Cette formation vous apprendra à identifier les moments critiques du processuset éviter ainsi les écueils habituellement rencontrés, notamment lors du déploiement de l'AMDEC.


Comprendre les étapes fondamentales de l'AMDECPiloter une AMDEC, notamment lors de ses étapes critiquesRendre une AMDEC motivante et créatrice de valeurUtiliser l'AMDEC dans un cadre plus général de progrès

1) Objectifs et intérêt de l'AMDEC processus2) Concevoir la phase amont de l'étude AMDEC3) Identifier les défaillances, leurs causes etleurs effets

4) Coter causes et effets pour estimer la criticitéd'un mode de défaillance5) Définir un plan d'action et suivre son efficacité6) Inscrire l'AMDEC dans une démarche plusglobale

Exercice

Exercices en sous-groupes à partir d'une étude de cas servant de fil conducteur, utilisée et approfondie àchaque chapitre de la formation.

1) Objectifs et intérêt de l'AMDEC processus

- Distinguer l'AMDEC produit et l'AMDEC processus.- Cerner les conditions de la mise en place de l'AMDEC.- Appréhender l'AMDEC comme outil de progrès continu.

2) Concevoir la phase amont de l'étude AMDEC

- Définir l'équipe et les rôles de chacun.- Anticiper les éléments de l'étude pour limiter la durée des réunions.- S'assurer d'avoir correctement cerné les limites de l'étude AMDEC.

Réflexion collectivePartage de retours d'expériences pour identifier les aspects motivants et démotivants d'une AMDEC.

3) Identifier les défaillances, leurs causes et leurs effets

- Identifier les défaillances avérées et potentielles.- Cerner les causes de manière méthodique pour aller au-delà des évidences.- Analyser de manière exhaustive les effets induits.

Etude de casUtilisation d'outils complémentaires (5M, brainstorming...) pour assurer l'analyse la plus complète possible.

4) Coter causes et effets pour estimer la criticité d'un mode de défaillance

- Estimer la gravité : utilisation de grilles de gravité.- Estimer l'occurrence et la détectabilité.- Calculer la criticité et la comparer aux seuils de déclenchement d'action.- Coter de manière rapide et efficace.

Etude de casCotation de la criticité, notamment pour cerner l'impact des grilles de cotation complexes.

5) Définir un plan d'action et suivre son efficacité

- Définir des actions de manière consensuelle.- Construire un plan d'action réaliste et réalisable.- Suivre le plan d'action : responsabilités et démarche.

Mise en situationDéfinir ensemble une fiche d'actions correctives efficaces incitant les acteurs à s'impliquer. Retoursd'expériences sur les bonnes pratiques de pilotage d'actions de progrès.

6) Inscrire l'AMDEC dans une démarche plus globale

- Intégrer l'AMDEC dans la démarche d'amélioration continue.- Fiabiliser un processus avec ou sans l'AMDEC.- Identifier les complémentarités entre l'AMDEC et le Lean Management.- Tirer bénéfice du 8D dans le cadre d'une étude AMDEC.- Exploiter la MSP (Maîtrise Statistique des Procédés) dans le cadre de l'AMDEC.


bien assisté à la totalité de lasession. Réflexion collective

Echanges sur les conditions d'un processus bien maîtrisé.


Stage pratique de 3 jour(s)Réf : ISS

ParticipantsGestionnaires de risques.Tout gestionnaire de projetconfronté à la problématiquedu risque.

Pré-requisAucune connaissanceparticulière.

Prix 2018 : 2450€ HT

Dates des sessions

PARIS07 nov. 2018

Modalitésd’évaluationPour les certifications, desexamens blancs permettentde mesurer le degré depréparation. Pour les cyclescertifiants, une journéed’examen est mise en place.




• Une feuille d’émargementpar demi-journée de présence

ISO 31000, Risk Management, certification> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage vous apportera les compétences indispensables pour maîtriser la gestion des risques dans le cadreISO 31000. Il vous permettra d'obtenir la certification ISO 31000 Risk Manager.


Comprendre les concepts et les processus fondamentaux de management des risquesSaisir la corrélation entre ISO 31000, ISO 31010, les autres normes et le cadre réglementaireAppréhender les approches, méthodes, techniques pour gérer les risquesSavoir interpréter les principes et directives de l'ISO 31000

1) Introduction aux principes et au cadre de l'ISO310002) Processus de management des risques baséssur l'ISO 31000

3) Techniques d'évaluation des risques4) Examen de certification

Méthodes pédagogiques

Apports théoriques, échanges, exercices pratiques basés sur une étude de cas. Questionnaires. Préparationde l'examen.

Travaux pratiques

Etude de cas et questionnaires.

1) Introduction aux principes et au cadre de l'ISO 31000

- Normes et cadre réglementaire : ISO 31000, ISO/TR 301004, ISO/CEI 31010, NIST 800-30, COSO ERM.- Introduction aux principes et concepts de l'ISO 31000 : avantages, types de risques.- Cadre organisationnel de management du risque : conception, mise en œuvre, amélioration continue.- Initiation de mise en œuvre du processus de management des risques.

Etude de casPrincipes du management du risque. Cadre et processus de management du risque. Mise en œuvre dumanagement des risques.

2) Processus de management des risques basés sur l'ISO 31000

- Etablissement du contexte : parties prenantes, exigences, objectifs, critères, domaine d'application.- Identification des risques : actifs, sources et événements de risque, mesures de sécurité existantes,conséquences.- Analyse des risques : conséquences, probabilité, niveau de risque.- Evaluation des risques : critères d'évaluation et priorisation du risque.- Traitement des risques : activités, options, plan de traitement, risque résiduel.- Acceptation du risque et gestion des risques résiduels.- Communication et concertation sur les risques : plan de communication.- Suivi et revue des risques. Amélioration continue de management des risques.

Etude de casEtablissement du contexte. Analyse du risque. Option de traitement du risque. Surveillance des risques.

3) Techniques d'évaluation des risques

- Techniques d'évaluation des risques basés sur l'ISO/CEI 31010.- Brainstorming, arbre de décision, nœud papillon, AIA, AMDE, AMDEC, causes-effets, matrice conséquence/probabilité.

Etude de casTechniques applicables pour l'identification et l'évaluation des risques.

4) Examen de certification

- Présentation du schéma de certification PECB ISO 31000.- Principes et concepts fondamentaux du management des risques.- Cadre et processus du management des risques.- Techniques de management des risques selon l'ISO/CEI 31010.

ExamenLes sept domaines de compétences sont couverts par l'examen.


est fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.


Stage pratique de 3 jour(s)Réf : MRF

ParticipantsDirecteurs de programme,chefs de projet, responsablesde la sécurité des systèmesd'information (RSSI),personnels et responsablesopérationnels, responsablesqualité.

Pré-requisBonnes connaissances enanglais (examen en anglais).

Prix 2018 : 2450€ HT

Dates des sessions

PARIS24 sep. 2018, 26 nov. 2018




• A l'issue de chaque stage ouséminaire, ORSYS fournit auxparticipants un questionnaired'évaluation du cours qui

M_o_R®, Risk Management, Foundation, certification> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage vous montrera comment utiliser les concepts de la gestion des risques du Guide M_o_R®. Ilvous présentera les quatre éléments du référentiel ainsi que les principes, l'approche, les processus et lesprincipaux documents de M_o_R®. Il vous permettra d'obtenir la certification M_o_R® Foundation.


Identifier les risques aux différents niveaux d'une organisationComprendre les quatre composants du M_o_R® appliqués à la gouvernance d'entrepriseContribuer à évaluer et contrôler les risques d'une organisationSe préparer à l'examen M_o_R® Foundation

1) Introduction2) La gestion des risques (du risque stratégiqueau risque opérationnel)3) Les quatre composants du M_o_R®4) Les douze principes M_o_R®

5) L'approche M_o_R®6) Les processus7) Le contrôle

Certification

Ce cours prépare à la certification "M_o_R® Foundation". L'examen se compose d'un QCM de 75 questions(1 point par question) et de 5 questions d'essai qui ne seront pas notées. L'examen dure 60 minutes et lacertification est obtenue si le candidat obtient au moins 35 réponses correctes (50%).

1) Introduction

- L'histoire de l'approche M_o_R®.- Les objectifs organisationnels.- La gouvernance d'entreprise.

2) La gestion des risques (du risque stratégique au risque opérationnel)

- Qu'est-ce que le management de risques ?- Le niveau stratégique se focalise sur les objectifs à long terme de l'organisation.- Le niveau moyen terme se focalise sur les projets et programmes engagés.- Le niveau opérationnel se focalise sur les opérations courantes.

Réflexion collectiveRéflexion collective pour trouver une définition de la gestion de risques.

3) Les quatre composants du M_o_R®

- Les principes M_o_R®. L'approche M_o_R®.- Les processus M_o_R®. Le déploiement et la revue.

4) Les douze principes M_o_R®

- Le contexte organisationnel. L'implication des parties prenantes (clients, collaborateurs, fournisseurs, etc.).- Les objectifs organisationnels. L'approche M_o_R®.- Le reporting. Les rôles et responsabilités.- La structure de support. Les indicateurs d'alerte.- Les revues périodiques. Surmonter les obstacles.- La culture d'entreprise. L'amélioration continue.

5) L'approche M_o_R®

- Customisation de la gestion des risques. La politique de gestion des risques.- Le guide des processus de gestion des risques. Les stratégies de gestion des risques.- Le registre des risques. Les logs d'événements (incidents).

ExempleAdaptation d'une démarche de gestion des risques à une entreprise.

6) Les processus

- Identifier : identifier le contexte et les risques.- Evaluer : évaluer et estimer la probabilité et l'impact des risques.- Planifier : planifier les actions de réponse aux risques.- Implémenter.

7) Le contrôle

- Intégration du management des risques dans la culture de l'organisation.


est ensuite analysé par noséquipes pédagogiques.


- Pourquoi est-ce nécessaire ? Comment l'obtenir ? Mettre en place un contrôle régulier.- S'assurer de la bonne gestion des risques dans l'ensemble de l'organisation.- Utilisation des modèles de maturité.- Séance de révision avant la certification.

Travaux pratiquesExamen de certification.


Stage pratique de 2 jour(s)Réf : MPR

ParticipantsRisk manager, managerde programmes, managerde projets, manager desopérations, consultant enmanagement des risques ausein des organisations.

Pré-requisAvoir obtenu la certificationM_o_R® Foundation.

Dates des sessions






M_o_R®, Risk Management, Practitioner, certification> Management d'entreprise> Gestion des risques, continuité d'activité

Les pratiques M_o_R® abordent les risques auxquels fait face une organisation au niveau stratégique,programme, projet et opérationnel. Ce stage vous permettra de consolider vos connaissances sur ceréférentiel et vous prépare également à la certification M_o_R niveau Practitioner d'APMG.


Définir les principes clés d'une gestion des risques efficaceAppliquer les composants principaux du processus de management des risques M_o_R®Savoir comment gérer les risques au niveau stratégique, au niveau du programme et du projet, et au niveauopérationnelIdentifier les techniques utiles dans les différentes étapes du processus de gestion des risques

1) Introduction à M_o_R® Practitioner2) Les principes de M_o_R®

3) L'approche M_o_R®, le contenu desdocuments de référence4) Les perspectives de M_o_R®


Exposé participatif et interactif des concepts, exercices de préparation à l'examen tout au long de laformation.

Certification

L'examen M_o_R® Practitioner est inclus dans la formation. 4 questions, 80 points. 3h. Obtenir au moins 40points pour réussir la certification. Les seuls documents autorisés durant l'examen sont le Management ofRisk guide publié par TSO et le ABC Guide Part A d'APMG.

1) Introduction à M_o_R® Practitioner

- Rappels des objectifs de M_o_R®. Objectifs spécifiques de M_o_R Practitioner.- L'examen de certification de M_o_R® Practitioner. Conseils de préparation.- Présentation du manuel officiel de M_o_R®.- L'approche M_o_R® pour le management des risques. Identifier les bénéfices apportés par M_o_R®.

EchangesEchanges sur la pratique de la gestion de risque dans différents contextes organisationnels. Utilisation duréférentiel M_o_R® et ses apports.

2) Les principes de M_o_R®

- Détails des huit principes de M_o_R®.- Les bénéfices associés à l'application de ces principes.- Les mécanismes qui supportent ces principes : KPI, EWI, seuil de tolérance, parties prenantes, modèle dematurité...- L'adaptation des principes à la pratique de gestion des risques dans un contexte organisationnel spécifique.- Le rôle de la communication et des parties prenantes dans un processus de gestion des risques selonM_o_R®.

3) L'approche M_o_R®, le contenu des documents de référence

- La politique de management des risques.- Le guide de processus.- La stratégie de management des risques.- Le registre des risques et le registre des problèmes.- Le plan d'amélioration de la gestion des risques.- Le plan de communication.- Le plan de réponse au risque.- Les facteurs organisationnels à prendre en compte lors de la création des documents de référenceM_o_R®.

4) Les perspectives de M_o_R®

- L'approche intégrée de gestion des risques à travers les perspectives (stratégique, programme, projet,opération).- La performance du processus de mesure de la valeur ajoutée de la gestion des risques.- Adapter le modèle M_o_R® aux spécificités de l'organisation pour les quatre perspectives.- Identifier les actions, techniques, rôles et responsabilités appropriés pour la mise en œuvre du modèleM_o_R®.- Les techniques utiles : Delphi, analyse par hypothèse, analyse par contrainte...


bien assisté à la totalité de lasession.


Stage pratique de 2 jour(s)Réf : FUN

ParticipantsToutes les personnessouhaitant acquérir unecompréhension globale desprincipaux processus d'unSystème de Managementde la Continuité d'Activité(SMCA).


Prix 2018 : 2320€ HT

Dates des sessions

PARIS17 sep. 2018, 06 déc. 2018





ISO 22301, Foundation, certificationBusiness Continuity Management> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage vous permettra de prendre connaissance des meilleures pratiques de gestion d'un Système deManagement de la Continuité d'Activité (SMCA) tel que spécifié dans l'ISO 22301, ainsi que des meilleurespratiques de mise en œuvre basées sur ISO 22313. Il vous permettra d'obtenir la certification.


Connaître les enjeux d'un Système de Management de la Continuité d'Activité (SMCA)Utiliser la norme ISO 22301Comprendre la démarche PDCA dans la mise en œuvre d'un SMCASe préparer à l'examen ISO 22301 Foundation

1) Concept de SMCA2) La norme ISO 223013) Mise en œuvre d'un SMCA conforme à l'ISO22301

4) Vue d'ensemble du PDCA5) Examen


De nombreux exercices vous apporteront une préparation optimale en vue du passage de l'examen officiel enfin de formation. Exemples issus de cas réels.

1) Concept de SMCA

- Présentation de la norme ISO 22301. Comparaison avec BS 25999 et ISO 27001.- Systèmes de management, continuité d'activité et approche processus.- Pourquoi un SMCA (Système de Management de la Continuité d'Activité) ?- Certifier son SMCA par un organisme indépendant ?- SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?

2) La norme ISO 22301

- Présentation des clauses 4 à 10 de l'ISO 22301.- Clause 4 (Contexte de l'organisme) : organisation, exigences légales, périmètre.- Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités.- Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan.- Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées.- Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité.- Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction.- Clause 10 (Amélioration) : gestion des non-conformités et actions correctives.

3) Mise en œuvre d'un SMCA conforme à l'ISO 22301

- Phases de mise en œuvre du cadre ISO 22301.- Analyse des impacts et évaluation des risques. Mesures de protection et d'atténuation.- Conception des plans de continuité et rédaction des procédures.- Audit de certification ISO 22301.

Travaux pratiquesMise en situation sur études de cas.

4) Vue d'ensemble du PDCA

- Contexte de la société. Engagement. Planification. Exploitation.- Evaluation des performances. Amélioration. Analyse du risque. Stratégie de continuité.- Réponse au sinistre. Dispositif de gestion de crise.- Test, maintien en condition du plan de continuité. Contrôle et audit.

5) Examen

- Domaines de compétences couverts par l'examen. Principes et concepts fondamentaux. SMCA.- Le certificat délivré aux participants donne 14 crédits CPD (Continuing Professional Development).- L'examen remplit les exigences du programme de certification PECB (ECP Examination and CertificationProgram).

Travaux pratiquesPassage de l'examen (il dure 1 heure).


Stage pratique de 5 jour(s)Réf : IML

ParticipantsChefs de projet, auditeurs,responsables ou toutepersonne souhaitant prépareret assister une organisationdans la mise en œuvre de sonSMCA.

Pré-requisAvoir la certification ISO22301 Foundation (réf. FUN)ou connaissances de basesur les normes BS 25999, ISO22301 ou 27031.

Prix 2018 : 3800€ HT

Dates des sessions

PARIS26 nov. 2018





ISO 22301, Lead Implementer, certificationBusiness Continuity Management> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage vous apportera l'expertise nécessaire à la mise en œuvre et à la gestion d'un Système deManagement de la Continuité d'Activité (SMCA) tel que spécifié dans l'ISO 22301. Il vous permettra d'obtenirla certification ISO 22031 Lead Implementer.


Maîtriser les méthodes et techniques de mise en œuvre et gestion d'un SMCAAppliquer les exigences ISO 22301 au contexte spécifique d'une organisationAccompagner une organisation tout au long du processusConseiller une organisation sur les meilleures pratiques à mettre en œuvrePréparer à l'examen ISO 22301, Lead Implementer

1) Concept de Système de Management de laContinuité d'Activité (SMCA)2) Planifier la mise en œuvre d'un SMCA3) Mettre en place un SMCA basé sur l'ISO 22301

4) Contrôler, surveiller, mesurer et améliorer unSMCA5) Domaines couverts par l'examen6) Examen et certificat

Travaux pratiques

Etudes de cas pour une préparation optimale et efficace en vue du passage de l'examen de certification enfin de formation.

1) Concept de Système de Management de la Continuité d'Activité (SMCA)

- Introduction aux systèmes de management et à l'approche processus.- Présentation des normes ISO 22301, 22313, 27031 et BS 25999.- Principes fondamentaux de la continuité d'activité.- Initialisation de mise en œuvre du SMSI.- Compréhension de l'organisme, clarification des objectifs de sécurité de l'information.- Analyse du système de management existant.- Définition du périmètre du SMCA.

2) Planifier la mise en œuvre d'un SMCA

- Leadership et approbation d'un SMCA.- Politique de continuité d'activité.- Structure organisationnelle de la continuité d'activité.- Informations documentées.- Compétences et sensibilisation.- Analyse des impacts (BIA) et appréciation du risque.

3) Mettre en place un SMCA basé sur l'ISO 22301

- Stratégie de continuité d'activité.- Mesures de protection et d'atténuation.- Conception des plans de la continuité d'activité et rédaction des procédures.

ExemplePlan de continuité : de réponse aux incidents, d'urgence, de gestion de crise, de relève informatique, dereconstruction et de communication.

4) Contrôler, surveiller, mesurer et améliorer un SMCA

- Mesure, surveillance et évaluation du SMCA.- Audit interne ISO 22301.- Revue de direction du SMCA.- Traitement des problèmes et des non-conformités.- Mise en œuvre d'un programme d'amélioration continue.- Préparation à l'audit de certification ISO 22301.

5) Domaines couverts par l'examen

- 1 : Principes et concepts fondamentaux.- 2 : Code des bonnes pratiques de la continuité d'activité basé sur l'ISO 22301.- 3 : Planifier un SMCA conforme à l'ISO 22301.- 4 : Mettre en œuvre un SMCA conforme à l'ISO 22301.- 5 : Evaluation de la performance, surveillance et mesure d'un SMCA conforme à l'ISO 22301.- 6 : Amélioration continue d'un SMCA conforme à l'ISO 22301.- 7 : Préparation de l'audit de certification d'un SMCA.




6) Examen et certificat

- Un certificat de 31 crédits CPD (Continuing Professional Development) est délivré aux participants.- L'examen remplit les exigences du programme de certification PECB (ECP Examination and CertificationProgram).- L'examen écrit dure 3 heures.

Travaux pratiquesPassage de l'examen.


Stage pratique de 5 jour(s)Réf : IAU

ParticipantsChefs de projet, auditeurs,responsables ou toutesles personnes souhaitantréaliser et diriger des auditsde certification de SMCA.

Pré-requisAvoir la certification ISO22301 Foundation (réf. FUN)ou connaissances de basesur les normes BS 25999, ISO22301 ou 27031.

Dates des sessions





• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formation

ISO 22301, Lead Auditor, certificationBusiness Continuity Management> Management d'entreprise> Gestion des risques, continuité d'activité

OBJECTIFS

Ce stage vous apportera l'expertise nécessaire pour auditer un Système de Management de la Continuitéd'Activité basé sur l'ISO 22301. Vous apprendrez à planifier et réaliser des audits internes et externesconformes aux normes ISO 19011, 17021. Il vous permettra d'obtenir la certification ISO 22031 Lead Auditor.

1) Concept de Système de Management de laContinuité d'Activité (SMCA)2) Planification et initialisation d'un audit 223013) Conduire un audit ISO 22301

4) Clôturer et assurer le suivi d'un audit ISO223015) Domaines de compétences couverts parl'examen6) Examen et certificat

Travaux pratiques

Etudes de cas pour une préparation optimale de l'examen de certification en fin de formation.

1) Concept de Système de Management de la Continuité d'Activité (SMCA)

- Présentation des normes ISO 22301, ISO 27031, ISO 22313, BS 25999.- Principes fondamentaux de la continuité d'activité.- Processus de certification ISO 22301.- Système de management de la continuité d'activité.- Présentation détaillée des clauses 4 à 10 de l'ISO 22301.

2) Planification et initialisation d'un audit 22301

- Principes et concepts fondamentaux d'audit.- Approche d'audit basée sur les preuves et sur le risque.- Préparation d'un audit de certification ISO 22301.- Audit documentaire d'un SMCA.- Conduire une réunion d'initialisation.

3) Conduire un audit ISO 22301

- Communication pendant l'audit.- Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage.- Procédures d'audit : vérification technique, corroboration et évaluation.- Rédaction des plans de tests d'audit.- Formulation des constats d'audit.- Rédaction des rapports de non-conformité.

4) Clôturer et assurer le suivi d'un audit ISO 22301

- Documentation d'audit.- Mener une réunion de clôture et de fin d'un audit 22301.- Evaluation des plans d'action correctifs.- Audit de surveillance ISO 22301, interne / audit de 2ème partie.

5) Domaines de compétences couverts par l'examen

- Domaine 1 : principes et concepts fondamentaux de la continuité des affaires.- Domaine 2 : code des bonnes pratiques de la continuité de l'activité (ISO 22301).- Domaine 3 : planifier un SMCA (ISO 22301).- Domaine 4 : mettre en œuvre un SMCA (ISO 22301).- Domaine 5 : évaluation de la performance, surveillance et mesure d'un SMCA (ISO 22301).- Domaine 6 : amélioration continue d'un SMCA (ISO 22301).- Domaine 7 : préparation de l'audit de certification d'un SMCA.

6) Examen et certificat

- Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré auxparticipants.- L'examen remplit les exigences du programme de certification PECB (ECP Examination and CertificationProgram).

Travaux pratiquesPassage de l'examen (3 heures).


ainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.


Stage pratique de 2 jour(s)Réf : PEN

ParticipantsManagers, membres descomités de direction.


Prix 2018 : 1390€ HT

Dates des sessions

PARIS27 sep. 2018, 29 nov. 2018






Responsabilité pénale du manager, évaluer les risques> Management d'entreprise> Gestion des risques, continuité d'activité

A l'issue de cette formation, vous serez capable d'identifier les situations pouvant représenter un risque pénalpour vous et votre entreprise. Vous apprendrez ainsi à prévenir, détecter et traiter ce risque pénal en liaisonavec les RH.


Distinguer les différents types de responsabilitéComprendre les conséquences en droit de la sécurité socialeDétecter et traiter le risque pénal en liaison avec les RHSe préparer à d'éventuelles poursuites pénales

1) Les différentes responsabilités2) Le transfert de responsabilité : la délégationde pouvoir3) Responsabilités en matière de santé/sécurité4) Les responsabilités en matière de rythmes etdurées de travail

5) Les responsabilités à l'égard des prestataireset de l'intérim6) Les responsabilités en matière dereprésentation du personnel7) Les poursuites pénales

Travaux pratiques

Cas concrets tirés de la vie de l'entreprise illustrant les apports théoriques. Autoévaluation et travaux engroupe.

1) Les différentes responsabilités

- La responsabilité civile de l'entreprise.- La responsabilité en droit de la sécurité sociale.- Les responsabilités pénales.- La responsabilité du chef d'entreprise.

ExerciceDistinguer les différents types de responsabilité.

2) Le transfert de responsabilité : la délégation de pouvoir

- Les formes d'une délégation de pouvoir : lettre de mission, organigramme, clause du contrat.- Le critère de l'autorité, la nécessité de la compétence, l'exigence des moyens pour mener à bien unemission.- La distinction entre responsabilité au titre d'une délégation et responsabilité de plein droit.

ExerciceChaque participant vérifiera l'existence d'une délégation de pouvoir et les conséquences éventuelles enmatière de responsabilité personnelle du manager.

3) Responsabilités en matière de santé/sécurité

- La faute inexcusable. L'obligation de résultat.- Le droit de la sécurité sociale.- Les sanctions pénales induites.

ExerciceCas pratique sur un accident de travail pour distinguer les conséquences en droit de la sécurité sociale et endroit pénal.

4) Les responsabilités en matière de rythmes et durées de travail

- Rappel des règles. Les durées maximum de travail.- Les hypothèses de non-respect et les conséquences.

ExerciceAppréhender les situations potentiellement risquées, notamment les horaires excessifs.

5) Les responsabilités à l'égard des prestataires et de l'intérim

- Le risque prestataire. Le délit de marchandage.- Le délit de prêt de main-d'œuvre illicite.- Le rôle et la responsabilité du manager.- Les situations à risque en cas de recours à l'intérim.

ExerciceIdentifier les risques de la sous-traitance.


bien assisté à la totalité de lasession. 6) Les responsabilités en matière de représentation du personnel

- La notion de délit d'entrave.- Les discriminations syndicales.

ExerciceQuelles réactions adopter face aux demandes d'un salarié délégué du personnel ou délégué syndical ?

7) Les poursuites pénales

- L'inspection du travail et la police judiciaire.- La mise en examen. La détention provisoire.- La garde à vue et le rôle de l'avocat.- Les condamnations.

ExerciceMise en situation avec jeu de rôle sur la reconstitution d'une garde à vue avec un interrogatoire à l'occasiond'un accident mortel du travail.


Cours de synthèse de 1jour(s)Réf : CIV

ParticipantsDirigeants d'entreprises,responsables d'unités,managers, avocats, juristes,et toute autre personnesouhaitant comprendre laréglementation relative àla responsabilité civile dudirigeant.


Dates des sessions

Modalitésd’évaluationL’objectif de cette formationétant essentiellement defournir une synthèse desméthodes et technologiesexistantes, il n’est pasnécessaire d’avoir recours àune évaluation des acquis.




Responsabilité civile, mesurer les risques> Management d'entreprise> Gestion des risques, continuité d'activité

Ce séminaire vous permettra de distinguer les différents cas de responsabilité civile des dirigeants et lesprincipales conditions de mise en cause de cette responsabilité. Vous verrez également les mécanismes dedélégation de pouvoirs ainsi que les avantages et les limites des assurances en responsabilité civile.


Distinguer responsabilité civile et responsabilité pénaleConnaître les cas de mise en cause de la responsabilité civileDifférencier délégation de pouvoirs et délégation de responsabilitéSouscrire une assurance responsabilité civile

1) La responsabilité civile du dirigeant2) Les conditions de mise en cause de laresponsabilité civile du dirigeant

3) Une limite à la responsabilité du dirigeant : ladélégation de pouvoirs4) La souscription d'une assuranceresponsabilité civile


Transfert de connaissances théoriques et partage d'expériences.

1) La responsabilité civile du dirigeant

- Définition et contours de la responsabilité civile du dirigeant.- Distinctions entre responsabilité civile et responsabilité pénale.- Responsabilité à l'égard de la société et des associés : action sociale de la société, action individuelle del'associé.- Responsabilité à l'égard des tiers.

Etude de casLa mise en oeuvre de la responsabilité civile d'un dirigeant par les associés de la société.

2) Les conditions de mise en cause de la responsabilité civile du dirigeant

- La faute : infraction aux dispositions législatives et réglementaires, violation des statuts, faute de gestion...- Le dommage.- Le lien de causalité.- Les différents cas d'exonération de responsabilité.

ExempleExemples de fautes engendrant la mise en cause de la responsabilité civile du dirigeant, exemples dejurisprudence.

3) Une limite à la responsabilité du dirigeant : la délégation de pouvoirs

- La délégation de pouvoirs : définition et champ d'application.- Les différences entre délégation de pouvoirs et délégation de responsabilité.- Les conditions de validité de la délégation de pouvoirs.- Contenu et forme de la délégation, preuve de la délégation.- Le choix du délégataire : statut et moyens du délégataire.- Les effets de la délégation de pouvoirs régulière.- Les limites de la délégation de pouvoirs.- La subdélégation.

Etude de casLa délégation de pouvoirs : distinguer les délégations régulières et irrégulières.

4) La souscription d'une assurance responsabilité civile

- Les assurés : dirigeants de droit, dirigeants de fait, autres bénéficiaires...- L'objet de la garantie : risques couverts et exclusions.- La portée de la garantie : à l'égard des tiers, de la société et des associés.- La souscription de l'assurance : information de l'assureur et de l'assuré, cotisation.

ExempleExemples d'hypothèses couvertes par une assurance responsabilité civile.


Stage pratique de 2 jour(s)Réf : PSY

ParticipantsManagers, DRH,responsables RH, directeursd'établissement, responsablesde service, responsablesd'équipe opérationnelle, chefsd'entreprises de TPE et PME.


Prix 2018 : 1390€ HT

Dates des sessions

PARIS10 déc. 2018





Risques psychosociaux : mettre en place une démarchepréventive> Management d'entreprise> Gestion des risques, continuité d'activité

Cette formation vous permettra de comprendre les enjeux liés aux risques psychosociaux et d'en identifier lesprincipaux facteurs pour mettre en œuvre au sein de votre entreprise une démarche préventive du stress, deburn-out, du harcèlement moral et de la souffrance au travail.


Comprendre le cadre réglementaire et les enjeux liés aux risques psychosociauxIdentifier les facteurs de risques de son entreprise ou de son équipeDétecter les personnes en souffrance pour intervenirElaborer un plan de prévention des risques psychosociaux

1) Les risques psychosociaux, environnement etprincipes2) Les bonnes pratiques pour prévenir le stresset le burn out3) Prévenir les situations de harcèlement moral

4) Prévenir la souffrance au travail5) Faire évoluer les pratiques de management6) Mettre en œuvre des actions de prévention

Etude de cas

Etudes de cas, jeux de rôle, partage d'expériences.

1) Les risques psychosociaux, environnement et principes

- Définir les risques psychosociaux.- Connaître le cadre juridique des risques psychosociaux.- Connaître les devoirs et droits des entreprises et salariés.- Reconnaître l'agression en accident du travail ou maladie professionnelle.

ExerciceRéalisation d'un micro-benchmark sur les pratiques de prévention des risques psychosociaux. Cas pratique

2) Les bonnes pratiques pour prévenir le stress et le burn out

- Connaître les types de stress et les symptômes du stress.- Identifier les principaux stresseurs dans l'environnement de travail.- Mettre en œuvre des actions concrètes pour réduire le stress.- Prévenir les risques de burn out, de brown out et de bore out.

ExerciceConfrontation des points de vue autour d'un témoignage vidéo sur le stress.

3) Prévenir les situations de harcèlement moral

- Comprendre les enjeux juridiques du harcèlement moral.- Reconnaître les comportements harcelants.- Savoir agir en cas de harcèlement avéré.- Adopter la bonne communication avec son équipe.

Etude de casEtude d'un cas de harcèlement moral.

4) Prévenir la souffrance au travail

- Les symptômes de la souffrance au travail : absentéisme, turnover, troubles divers.- Identifier les risques de violences et/ou d'incivilités potentiels selon le poste- Outils et méthodologie pour prévenir la souffrance au travail.- Audits, questionnaires, enquêtes de satisfaction, baromètre de climat social.

ExerciceMise en pratique d'un outil de diagnostic des symptômes de souffrance au sein de son équipe ou de sonentreprise.

5) Faire évoluer les pratiques de management

- Prendre du recul et poser un diagnostic sur les pratiques de management au sein de son équipe.- S'appuyer sur les outils d'analyse adaptés pour améliorer l'organisation du travail.- Organiser et aménager le travail pour prévenir des incivilités.- Savoir définir des indicateurs pour son équipe.- Prendre des mesures correctives.

Exercice



Autodiagnostic sur les pratiques de management. Analyse d'une situation de travail.

6) Mettre en œuvre des actions de prévention

- Créer et animer un processus de prévention des risques psychosociaux.- Sensibiliser et former les responsables.- Animer un dispositif de veille sur la souffrance au travail.- Mener des audits réguliers sur la qualité de vie au travail.

ExerciceElaborer un plan de prévention des risques psychosociaux pour son équipe.


Stage pratique de 2 jour(s)Réf : RPU

ParticipantsGérants d'entreprise,directeurs, Responsablesdes Ressources Humaines,chargés de mission ensécurité.


Dates des sessions






Le Document Unique, évaluer les risques professionnels> Management d'entreprise> Gestion des risques, continuité d'activité

Ce stage vous aidera dans l'élaboration du Document Unique d'Evaluation des Risques Professionnels,obligatoire en entreprise. Vous maîtriserez la méthodologie pour identifier les risques professionnels associésaux diverses activités, vous serez ainsi capable de construire et mener votre plan d'action.


Identifier et évaluer les risques de l'entrepriseFormaliser le Document Unique et le plan d'action associéSuivre la mise en place des actions recenséesDéployer le Document Dnique vers une démarche globale

1) Pourquoi évaluer les risques professionnels ?2) Méthodologie d'évaluation des risques

3) Constitution du Document Unique4) Du Document Unique au système demanagement de santé, sécurité au travail

Travaux pratiques

Mise en pratique en sous-groupes d'études de cas concrets, partage et consolidation du concept lors desrestitutions.

1) Pourquoi évaluer les risques professionnels ?

- Définir la notion de risques professionnels.- Connaître le cadre réglementaire.- La loi du 31 décembre 1991 n° 91-1414.- Décret 2001-1016 du 5 novembre 2001.- Déterminer les enjeux économiques et sociaux.- Identifier les responsabilités du chef d'entreprise.- Recenser les acteurs incontournables en matière de sécurité et santé.

Travaux pratiquesRecenser les acteurs incontournables de sa société et leurs responsabilités.

2) Méthodologie d'évaluation des risques

- Identifier les typologies de risques.- Préparer la démarche d'évaluation des risques professionnels.- Réaliser un état des lieux.- Planifier la démarche.- Définir les responsabilités au sein de l'entreprise.- Déterminer les risques.- Evaluer les conséquences à partir d'une grille de cotation.- Hiérarchiser les risques.

Travaux pratiquesIdentification et cotation des risques d'une entreprise type, restitution et consolidation du concept.

3) Constitution du Document Unique

- Structurer et rédiger le document obligatoire d'évaluation des risques professionnels.- Gérer le Document Unique en matière de diffusion.- Suivre les évolutions consécutives aux activités et structures de l'entreprise.- Enregistrer le suivi et les résultats des plans d'actions.- Optimiser la démarche.- Mettre en place des bonnes pratiques.

Travaux pratiquesFormalisation du Document Unique de l'entreprise type, élaboration du plan d'action, restitution etconsolidation.

4) Du Document Unique au système de management de santé, sécurité autravail

- Intégrer la gestion de la santé et la sécurité au travail dans toutes les fonctions de l'entreprise.- Harmoniser la politique santé/sécurité avec les autres politiques de l'entreprise.- Rédiger l'engagement du chef d'entreprise.- Développer l'autonomie en matière de prévention.- Définir les étapes pour migrer du document unique vers le système de management SST.- Identifier les différents référentiels.- Comprendre la structure du système de management ISO 45001.

Travaux pratiques



Faire évoluer son document unique vers une démarche globale SST, restitution.


Cours de synthèse de 1jour(s)Réf : SES

ParticipantsTous les utilisateursayant accès au Systèmed'Information via un posteinformatique.


Prix 2018 : 940€ HT

Dates des sessions

PARIS23 nov. 2018





Cybersécurité, sensibilisation des utilisateurs> Management d'entreprise> Gestion des risques, continuité d'activité

Ce cours vous permettra de connaître les risques et les conséquences d'une action utilisateur portant atteinteà la sécurité du système d'information, d’expliquer et justifier les contraintes imposées par la politique desécurité, comprendre les principales parades mises en place dans l'entreprise.


Comprendre la typologie de risques liés à la sécurité SI et les conséquences possiblesIdentifier les mesures de protection de l'information et de sécurisation de son poste de travailFavoriser la conduite de la politique de sécurité SI de l'entreprise

1) La sécurité informatique : comprendre lesmenaces et les risques2) La protection de l'information et la sécurité duposte de travail

3) L'authentification de l'utilisateur et les accèsdepuis l'extérieur4) Comment s'impliquer dans la sécurité du SI ?

1) La sécurité informatique : comprendre les menaces et les risques

- Introduction : cadre général, qu'entend-on par sécurité informatique (menaces, risques, protection) ?- Comment une négligence peut-elle créer une catastrophe ? Quelques exemples. La responsabilité.- Les composantes d'un SI et leurs vulnérabilités. Systèmes d'exploitation client et serveur.- Réseaux d'entreprise (locaux, site à site, accès par Internet).- Réseaux sans fil et mobilité. Les applications à risques : Web, messagerie...- Base de données et système de fichiers. Menaces et risques.- Sociologie des pirates. Réseaux souterrains. Motivations.- Typologie des risques. La cybercriminalité en France. Vocabulaire (sniffing, spoofing, smurfing, hijacking...).

2) La protection de l'information et la sécurité du poste de travail

- Vocabulaire. Confidentialité, signature et intégrité. Comprendre les contraintes liées au chiffrement.- Schéma général des éléments cryptographiques. Windows, Linux ou MAC OS : quel est le plus sûr ?- Gestion des données sensibles. La problématique des ordinateurs portables.- Quelle menace sur le poste client ? Comprendre ce qu'est un code malveillant.- Comment gérer les failles de sécurité ? Le port USB. Le rôle du firewall client.

3) L'authentification de l'utilisateur et les accès depuis l'extérieur

- Contrôles d'accès : authentification et autorisation.- Pourquoi l'authentification est-elle primordiale ?- Le mot de passe traditionnel.- Authentification par certificats et token.- Accès distant via Internet. Comprendre les VPN.- De l'intérêt de l'authentification renforcée.

4) Comment s'impliquer dans la sécurité du SI ?

- Analyse des risques, des vulnérabilités et des menaces.- Les contraintes réglementaires et juridiques.- Pourquoi mon organisme doit respecter ces exigences de sécurité ?- Les hommes clés de la sécurité : comprendre le rôle du RSSI et du Risk manager.- Agir pour une meilleure sécurité : les aspects sociaux et juridiques. La CNIL, la législation.- La cybersurveillance et la protection de la vie privée.- La charte d'utilisation des ressources informatiques.- La sécurité au quotidien. Les bons réflexes. Conclusion.


Séminaire de 2 jour(s)Réf : BYR

ParticipantsRSSI, Fonction SSI, directiongénérale, DSI, juristes.


Prix 2018 : 1910€ HT

Dates des sessions

PARIS15 nov. 2018

Modalitésd’évaluationLes apports théoriques et lespanoramas des techniqueset outils ne nécessitentpas d’avoir recours à uneévaluation des acquis.





Cybercriminalité et Cyberguerre, enjeux et défis> Management d'entreprise> Gestion des risques, continuité d'activité

La cybercriminalité est une menace grandissante sur la société. Les cybercriminels agissent de n'importe oùpour s'attaquer aux infrastructures des entreprises. La question abordée dans ce cours ne sera pas de savoirsi votre organisme sera attaqué mais de se préparer, détecter, anticiper et gérer les cybercrises.


Connaître les dangers et identifier les sources de menacesComprendre les risques et les enjeux de sécuritéDétecter les intrusions et réagir face aux malveillancesSavoir organiser une riposte efficace, utile et graduéePlanifier son plan de crise face à la cyberguerre

1) Cybercriminalité dans l'actualité2) Détecter les intrusions3) Organiser la riposte

4) Ordre étatique face à la cybercriminalité5) Les bonnes pratiques types Opérateurd'Importance Vitale6) Le Maintien en Condition de Sécurité


Présentation magistrale avec faits et incidents de sécurité réels et récents et jurisprudence en France et enEurope.

1) Cybercriminalité dans l'actualité

- Données sensibles : Cyber vols, espionnage.- Nouvelle guerre froide Est/Ouest, USA/Chine.- Dénis de services d'envergure mondialisés.- Hackers organisés, rôle des agences de renseignements.- Actualité : malwares, bots/botnets, ransomwares.- APT (Advanced Persistant treat), infractions aux CB, skimming.

2) Détecter les intrusions

- Gestion des traces, preuves, enregistrements.- Détecter une activité anormale, signaler un incident.- Analyse et corrélation d'évènements de sécurité (SIEM).- Pertinence du SOC (Security operation center).- Automatiser la gestion des incidents.- Tests d'intrusions, mesure d'anticipation incontournable.- Recourir à une société spécialisée de détection des incidents.

3) Organiser la riposte

- Recherche et collecte de preuves.- Déclarer un incident, préparer sa communication de crise.- Rôle des CERTs.- Cellule de crise : organiser, gestion de la crise.- Gestion des vulnérabilités et patch management.

4) Ordre étatique face à la cybercriminalité

- OCLCTIC, BEFTI ,DGSI, Gendarmerie Nationale/C3N.- SDLC, investigateurs en cybercriminalité (ICC).- Cyberdélits (France, Europe) : quel dispositif répressif ?- Vol de données sensibles (définitions/jurisprudences).- Investigation et contrôle des pouvoirs publics : LCEN, LOPPSI 2, LPM.- Gestion de la preuve : recevabilité, collecte sur Internet.- Directive européenne Network and Information Security.- Loi de Programmation Militaire (LPM), arrêtés sectoriels en France, les secteurs publics/privés concernés.

5) Les bonnes pratiques types Opérateur d'Importance Vitale

- Gouvernance de la cybersécurité : rôles , responsabilités, implication des métiers dans la gestion desrisques.- Défense en profondeur : politique de contrôle d'accès, gestion des comptes à privilège.- Gestion des incidents de cybersécurité : politique de détection, réaction.

6) Le Maintien en Condition de Sécurité

- Politique de gestion des vulnérabilités, traitement (correctifs).- Périmètres sensibles : gestion des mises à jour.



- Déclaration des attaques subies.- Prestataires certifiés obligatoires (PDIS, PRIS).- Audit de sécurité par l'ANSSI, recours aux auditeurs certifiés (PASSI, LPM).


Stage pratique de 5 jour(s)Réf : OFP

ParticipantsData Protection Officer (DPO),Délégué à la Protectiondes Données (DPD), toutepersonne dont la missionest d'assurer le respect dela protection des donnéespersonnelles au sein de sonorganisation.


Prix 2018 : 3800€ HT

Dates des sessions

PARIS08 oct. 2018, 12 nov. 201803 déc. 2018





Data Protection Officer (DPO), certification> Management d'entreprise> Gestion des risques, continuité d'activité

Pour répondre aux besoins des secteurs privé et public en ce qui concerne le règlement général sur laprotection des données (RGPD, GDPR), le rôle du DPO devient primordial. Ce cours vous prépare à dirigertous les processus nécessaires pour adopter et répondre à toutes les exigences du RGPD au sein d'uneorganisation.


Comprendre les concepts de base et les composants de la protection des donnéesComprendre le rôle et les missions du Délégué à la Protection des Données (DPO)Comprendre le contenu de la réglementation générale de la protection des donnéesComprendre les concepts, les approches, les méthodes et les techniques pour la protection efficace desdonnées

1) Les fondamentaux de la vie privée2) Introduction au GDPR et principes deconfidentialité3) Délégué à la protection des données (DPO)

4) Gestion des risques et sécurité del'information5) Incidents et protection6) Examen de certification


Ensemble d'exposés couvrant chaque domaine du programme de l'examen. Ensemble de questions/réponses à la fin de chaque domaine.

Certification

Examen de certification officiel, accrédité par PECB. 12 questions ouvertes, 3 heures, à livre ouvert.

1) Les fondamentaux de la vie privée

- Introduction à la protection des données.- Le RGPD (Règlement Général sur la Protection des données).- Le DPO (Délégué à la protection des données).

2) Introduction au GDPR et principes de confidentialité

- Cadre réglementaire.- Principes fondamentaux de la protection des renseignements personnels.- Règlement général sur la protection des données.- Organismes de l'UE : groupe de travail international sur la protection des données dans lestélécommunications (IWGDPT).- Autorités de surveillance, Groupe de l'article 29, etc.- Législation : cadre juridique, consentement, catégories spéciales des données personnelles.

3) Délégué à la protection des données (DPO)

- Nomination, fonction, responsabilités, missions.- Gouvernance de l'Internet, cyberdroits et transferts internationaux de données.- Législation et systèmes dans le monde.- Transversalité du DPO au sein de l'entreprise : collaboration avec les équipes juridiques, marketing, IT,achats...

4) Gestion des risques et sécurité de l'information

- Gestion des risques : concepts, analyse de risques, méthodologies et standards, surveillance.- Systèmes d'Information et sécurité : fonctions et responsabilités, formation et sensibilisation, classification.- Accès, exposition, cryptographie et signatures numériques.- Sécurité mobile et la Big Data (concept, NoSQL et applications).- Internet des objets : concepts, modèles et principes, applications, menaces.- Nouvelles technologies, nouvelles menaces.

5) Incidents et protection

- Gestion : incident de sécurité de l'information, évènement.- Continuité des activités : récupération, temps, stratégie.- Évaluation de l'impact sur la protection des données.- Cycle de vie des données personnelles.

6) Examen de certification

- Examen papier composé de 12 questions ouvertes, à traiter en 3h.- Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session).


Séminaire de 2 jour(s)Réf : PDS

ParticipantsResponsables Continuité,Risk Managers ou RSSI.Directeurs ou responsablesinformatiques, correspondantsSécurité, chefs de projetsMOA et MOE, auditeursinternes ou externes,consultants.

Pré-requisBonnes connaissances desarchitectures SI.

Prix 2018 : 1910€ HT

Dates des sessions

PARIS01 oct. 2018, 13 déc. 2018

Modalitésd’évaluationLes apports théoriques et lespanoramas des techniqueset outils ne nécessitentpas d’avoir recours à uneévaluation des acquis.




Plan de secours et de continuitése préparer et faire face à la crise> Management d'entreprise> Gestion des risques, continuité d'activité

Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet desecours et de continuité d'activité informatique en accord avec les normes (ISO 7001/27002, BS25999, ITIL®V3...). De l'analyse des risques et de la conception des plans jusqu'aux tests et à la cellule de crise.


Comprendre les enjeux pour l'entreprise d'une stratégie de continuitéConnaitre les définitions liées au plan de continuité d'activité et les phases d'un projet de mise en placeAppréhender les normes et méthodes pour analyser les risques en vue d'établir un plan de continuitéDéterminer les activités critiques de l'entrepriseDéfinir les scénarii du plan de secours, les rôles afférents et les ressources utiliséesOrganiser les procédures d'escalade et le déclenchement du plan de secours

1) Pourquoi gérer la continuité ?2) Définitions et concepts 3) Le projet et sa gestion 4) Analyse des risques

5) L'identification des activités critiques 6) Les moyens pour la conception desdispositifs 7) Plans de continuité8) Procédures d'escalade et cellule de crise

1) Pourquoi gérer la continuité ?

- L'évolution des entreprises et de leur stratégie.- L'importance stratégique de l'information.- Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.

2) Définitions et concepts

- Définir la stratégie de continuité.- Les différences entre plan de continuité d'activité (BCP), plan de secours informatique (DRP), plan dereprise.- Rappels de sécurité : critères DICP et les 11 thèmes ISO.- La feuille de route de la continuité.

3) Le projet et sa gestion

- Rappels sur la conduite de projet.- Les phases d'un projet plan de continuité.- Les particularités du projet plan de continuité.

4) Analyse des risques

- Les composantes du risque.- Les principes des différentes méthodes.- Les autres standards (COBIT, ISO...).- La notion de matrice d'incertitude.- L'analyse des risques pour le plan de continuité.

5) L'identification des activités critiques

- Déterminer les activités critiques (BIA) d'une entreprise.- Les paramètres fondamentaux de l'analyse d'impact.- La notion de Service Delivery Objectives.

6) Les moyens pour la conception des dispositifs

- Les éléments et le budget pour élaborer les scénarios.- Les différents sites de repli (hot, warm, cold sites, reciprocal agreement...) en interne ou externalisés.- Les critères de décision.

7) Plans de continuité

- La construction des procédures.- Les équipes de secours : constitution, rôles...- Un exemple de canevas d'un plan de secours.

8) Procédures d'escalade et cellule de crise

- La gestion de l'escalade en phase avec le RTO.- La constitution de la cellule de crise.




- Les principes de déclenchement du plan de secours.- La continuité d'activité en tant que processus ITIL®.- L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.- Le processus continuité et autres processus.


Stage pratique de 2 jour(s)Réf : MCR

ParticipantsManagers de projet.

Pré-requisBonnes connaissances engestion de projets.

Prix 2018 : 1390€ HT

Dates des sessions

PARIS27 sep. 2018, 13 déc. 2018






Maîtriser les coûts et les risques des projets> Management d'entreprise> Gestion des risques, continuité d'activité

Tout manager de projet doit maîtriser l'ensemble des coûts de ses projets afin d'avoir une bonne visibilité sursa rentabilité. Ce stage vous apportera le savoir-faire essentiel pour définir des indicateurs significatifs, lespiloter et les communiquer aux parties prenantes.


Définir tous les coûts d'un projet pour en assurer un pilotage de qualitéGarantir une rentabilité du projet conforme au business caseIntégrer la gestion des risques projets à la stratégie budgétaireCommuniquer avec la direction financière et les parties prenantes

1) La dimension coûts projet : contexte, usage etparties prenantes2) Evaluer économiquement un projet

3) Suivre les coûts projet4) Manager les risques

Travaux pratiques

Etudes de cas réels. Acquisition de techniques de calculs et de mesures des coûts et des risquesdirectement utilisables lors du pilotage de projet.

1) La dimension coûts projet : contexte, usage et parties prenantes

- L'équilibre des critères clés d'un projet : coût, qualité, délai (priorisation et criticité).- Les coûts comme élément du budget.- Les coûts comme élément de business case et de rentabilité (R.O.I.).- Méthodes d'estimation de charges : rappels.- Identification des acteurs clés : rôles, intérêts, enjeux et responsabilités.- Les éléments de dialogue et de communication sur les coûts des projets avec les acteurs clés.

Travaux pratiquesPositionner la dimension coût d'un projet, utilisation de la méthode RACI, étude de la communication vers lesacteurs clés à partir d'une étude de cas.

2) Evaluer économiquement un projet

- Investissements et fonctionnement.- Coûts SI et coûts métiers.- Décomposition d'un T.J.M. : les notions de coût (in)direct, coût complet.- Principes clés de la méthode ABC.- Calcul de rentabilité et indicateurs de mesure VAN, TRI, DRC.- Le TCO : coût complet de possession et coûts cachés.- Les diverses techniques d'évaluation des coûts.- Eléments de gains et d'économies tangibles et intangibles.

Travaux pratiquesCalcul de rentabilité d'un projet : identification des postes de dépenses de gains et d'économies, valorisationet analyse des coûts et de la rentabilité.

3) Suivre les coûts projet

- Méthode de la valeur acquise ("earned value").- Variance coût.- Variance délai.- Analyse des variances au regard de l'avancement et de la consommation.- Intégration dans une vision pluriannuelle : du budget au business case.- Stratégies de décision, réestimation, approche EVM.

Travaux pratiquesApplication de la méthode de la valeur acquise sur une étude de cas et analyse critique de la méthode.

4) Manager les risques

- Définition et identification des risques.- Analyse qualitative et quantitative des risques : estimations, provisions.- Développement des stratégies de réponse.- Analyse des impacts des risques sur les coûts et la rentabilité.

Travaux pratiquesEtude d'impact de risques sur les coûts et rentabilité, puis simulation et analyse des scénarios alternatifs.


Stage pratique de 2 jour(s)Réf : RCC

ParticipantsDirigeants, membres desservices comptabilité clientou crédit management,comptables uniques de PMEsouhaitant acquérir les bonsréflexes pour bien gérer lerisque client.

Pré-requisConnaissance desmécanismes comptables debase.

Prix 2018 : 1390€ HT

Dates des sessions

PARIS04 oct. 2018, 06 déc. 2018





Credit Management : gérer les risques client et traiter lesimpayés> Management d'entreprise> Gestion des risques, continuité d'activité

Mettre en place des méthodes préventives pour éviter les impayés et améliorer les procédures de relance etde recouvrement. Elaborer des outils de suivi et d'évaluation comme le tableau de bord crédit client.


Appréhender les enjeux financiers pour l'entreprise des risques clients et des impayésCalculer les principaux ratios de solvabilité d'une entrepriseMettre en place des méthodes préventives pour éviter les impayésAméliorer les procédures de relance et de recouvrement amiable et contentieuxElaborer des outils de suivi, de pilotage et d'évaluation des risques clients

1) Les enjeux financiers2) L'évaluation de la solvabilité des clients3) Le traitement préventif : la gestion desencours client4) Le traitement curatif : le recouvrementamiable

5) Le traitement curatif : le recouvrementcontentieux6) L'externalisation de la gestion des comptesclients7) Pilotage et suivi du risque crédit client

Etude de cas

Etudes de cas pour illustrer les différentes parties et construction d'un tableau de bord crédit client.

1) Les enjeux financiers

- Le poids du poste client à l'actif.- Incidence des retards de paiement sur la trésorerie.- Probabilité de défaillance en fonction du retard de paiement enregistré.- Incidences de la loi de Modernisation de l'Economie (LME).

2) L'évaluation de la solvabilité des clients

- L'étude des informations internes.- Les sources externes : médias...- Les informations issues de l'analyse financière.- Les quatre questions : activité, rentabilité, structure financière et trésorerie.

Etude de casRéaliser une analyse financière, calculer des ratios de rentabilité, de structure et de liquidité permettant dejuger de la solvabilité d'un client.

3) Le traitement préventif : la gestion des encours client

- La définition d'une politique de crédit client.- Les méthodes de détermination de la limite de crédit.- La négociation de garanties et de sûretés : caution, gage.

Etude de casAnalyser les conditions générales de vente d'une entreprise et repérer les clauses relatives au règlement.

4) Le traitement curatif : le recouvrement amiable

- La préparation du recouvrement amiable.- Les étapes d'une relance téléphonique efficace.- Le choix de la méthode de relance adaptée à la situation.

Etude de casAnalyse de lettres de relance type, repérer les éléments juridiques et les formules efficaces.

5) Le traitement curatif : le recouvrement contentieux

- La mise en demeure, l'injonction de payer.- L'assignation en référé-provision, l'assignation au fond.- Le traitement spécifique des entreprises en difficulté.

Etude de casChoisir la procédure à mettre en place en fonction de la créance impayée (montant, circonstance, type declientèle).

6) L'externalisation de la gestion des comptes clients

- Affacturage : avantages et inconvénients.




- Assurance crédit : avantages et inconvénients.- Agences de recouvrement et externalisation des relances.

7) Pilotage et suivi du risque crédit client

- Le tableau de bord crédit client.- La mesure de la sinistralité client.- La mesure et le suivi du coût du risque crédit client.

Etude de casRéaliser un tableau de bord crédit client, choix des indicateurs.


Stage pratique de 2 jour(s)Réf : RFU

ParticipantsResponsables et Chefs deprojets Achats, Acheteurs.

Pré-requisConnaissances du processusachat.

Dates des sessions






Maîtriser la gestion du risque achat> Management d'entreprise> Gestion des risques, continuité d'activité

Manager les risques est essentiel pour garantir la performance achat. Cette formation pratique vous donneles clés pour formaliser et déployer la méthodologie de gestion des risques tout au long du processus achat.


Comprendre les enjeux de la gestion du risque achat pour son organisationIdentifier et caractériser les risques achatsMettre en œuvre une méthodologie de gestion des risquesEtablir les prioritésPiloter et communiquerPrendre de la hauteur sur la situation

1) Les enjeux du management du risque achat2) Cerner les deux grandes typologies derisques3) Cartographier les risques4) Evaluer et prioriser les risques

5) Focus sur le risque économique6) Focus sur le risque fournisseur7) Focus sur le risque juridique : fraude etcontrat8) Les étapes du processus de gestion desrisques achats


Alternance de travaux pratiques, études de cas, réflexions et apports théoriques.

Travaux pratiques

Etudes de cas et travaux pratiques : cartographier et évaluer les risques, focus sur le risque fournisseur.Construire son plan d'action.

1) Les enjeux du management du risque achat

- Situer la place des achats et du processus achats dans l'organisation.- Appréhender l'importance du risque achat dans le management des risques.

ExerciceIdentifier les intérêts du management des risques achats.

2) Cerner les deux grandes typologies de risques

- Définir le risque selon son origine : interne et externe.- Définir le risque selon sa nature : opérationnel, stratégique et financier, contractuel et légal, d'image.

Travaux pratiquesCarte mentale : identifier les principaux risques achats de son organisation.

3) Cartographier les risques

- Définir les objectifs poursuivis.- Distinguer les 5 classes de risques : économiques, financiers, industriels, qualité, juridiques, métier.- Collecter les informations.

4) Evaluer et prioriser les risques

- Construire une matrice de Kraljic.- Evaluer la gravité, l'occurrence, l'impact du risque.- Hiérarchiser les risques : critiques, élevés, modérés.- Restituer par un outil visuel : la matrice de représentation.

ExerciceCartographier et évaluer des risques par nature de familles d'achats.

5) Focus sur le risque économique

- Variations de prix.- Risque de change.

6) Focus sur le risque fournisseur

- Critères qualité, financier, RH, sécurité au travail, respect des délais...- Critère de dépendance économique.- Risques liés aux marchés.- Risques RSE.

Travaux pratiques


Identifier le risque fournisseur et élaborer un plan d'action.

7) Focus sur le risque juridique : fraude et contrat

- Fraude aux achats : les dispositifs de prévention, contrôle interne, plan anti-fraude.- Risques juridiques liés aux contrats : clauses abusives, délais de paiement...- Principaux risques opérationnels : coûts, continuité des approvisionnements, responsabilité, propriété,réversibilité.

8) Les étapes du processus de gestion des risques achats

- Formaliser la démarche.- Impliquer les parties prenantes.- Rendre visible la démarche : communiquer.- Mesurer.- Animer et Former.

Travaux pratiquesElaborer son plan d'action pour réduire les risques achats de son organisation.


Cours de synthèse de 2jour(s)Réf : IRR

ParticipantsDirigeants d'entreprises,responsables dudéveloppement e-business, managers,juristes, collaborateurs desdépartements contentieux.


Prix 2018 : 1470€ HT

Dates des sessions

PARIS27 sep. 2018, 29 nov. 201806 déc. 2018





Droit et Internet : risques et responsabilités del'entreprise> Management d'entreprise> Gestion des risques, continuité d'activité

Ce cours vous permettra d'évaluer et de limiter les responsabilités et les risques juridiques liés à Internetpour votre entreprise, en appréhendant l'environnement juridique d'Internet, mais également par le biais dela sécurisation des contrats et transactions en ligne, dans un contexte juridique nécessitant le respect desdonnées personnelles.


Connaître l'environnement juridique d'InternetSécuriser les contrats en ligneIdentifier et limiter les risques liés aux données personnellesCerner les responsabilités liées à la diffusion d'un contenu illiciteSécuriser efficacement les transactions et paiements en ligneEviter et gérer les contentieux liés à Internet

1) Connaître l'environnement juridique d'Internet2) Sécuriser les contrats de vente et deprestations de services en ligne3) Identifier et limiter les risques liés auxdonnées personnelles4) Cerner les responsabilités liées à la diffusiond'un contenu illicite en ligne

5) Sécuriser efficacement les transactions et lespaiements en ligne6) Publicité sur Internet : quelles sont lescontraintes ?7) Eviter et gérer les contentieux liés à Internet8) Droit du travail et Internet : savoir limiter lesconflits


Apports théoriques et pratiques, études de cas, mises en situation, partages d'expériences.

1) Connaître l'environnement juridique d'Internet

- Dissiper le mythe du vide juridique : le droit d'Internet et le droit applicable à Internet.- Acquérir les connaissances générales habituelles en matière de cadre juridique d'Internet.- Identifier les principaux acteurs en France et à l'étranger : ICANN, AFNIC, CNIL, HADOPI...- Connaître le cadre juridique de la protection contractuelle spécifique à Internet : la LCEN, la loi DADVSI...- Cerner les contraintes juridiques relatives à la protection du consommateur dans les contrats à distance(B2C).- Définir précisément les lois régissant la publicité sur Internet et leurs implications concrètes.

2) Sécuriser les contrats de vente et de prestations de services en ligne

- L'acceptation de l'offre de vente et la conclusion du contrat de vente sur Internet.- Appliquer les obligations de l'acheteur et du cybervendeur : les points de vigilance.- Les modalités de mise en jeu des responsabilités juridiques dans le cadre du e-commerce.- Les ventes réalisées à l'étranger : la question du droit applicable.- La gestion de la contrainte du droit de rétractation du consommateur.- Les risques encourus dans l'hypothèse de non-respect des obligations d'un cybervendeur.

3) Identifier et limiter les risques liés aux données personnelles

- Les différentes atteintes à la vie privée des clients ou des salariés de l'entreprise.- La gestion de la problématique de l'usurpation d'identité.- La diffamation, l'injure et le dénigrement : comment les appréhender ?- La nécessaire modération des contenus et les modalités de filtrage des commentaires.- Le respect des règles de collecte des données personnelles : conservation, archivage, confidentialité.- Le droit d'accès et de rectification des données personnelles.- Le dialogue avec la Commission Nationale Informatique et Liberté (CNIL).- L'e-réputation et le droit à l'oubli : les récentes évolutions réglementaires.- La question de la protection des données personnelles et les difficultés afférentes.

4) Cerner les responsabilités liées à la diffusion d'un contenu illicite en ligne

- L'identification du responsable au niveau juridique.- La problématique éditeur/hébergeur : la distinction des responsabilités de chacun.- Les modalités de mise en œuvre de la responsabilité juridique.- Le régime de la preuve de l'infraction.- Les différentes sanctions applicables.

ExempleLa mise en jeu de la responsabilité juridique de l'entreprise.




5) Sécuriser efficacement les transactions et les paiements en ligne

- La notion de fourniture de service de paiement.- L'usurpation d'identité sur Internet : recours et conséquences.- La question de la révocabilité de l'ordre de paiement par carte bancaire.- La responsabilité en matière de sécurité des transactions.- La protection des données : la cryptologie.

Etude de casCas relatif au paiement en ligne.

6) Publicité sur Internet : quelles sont les contraintes ?

- Le cadre juridique global de la publicité sur Internet.- Les règles spécifiques de la prospection commerciale par e-mailing.- Les sanctions applicables.

Etude de casCas réel de litige relatif à la publicité en ligne.

7) Eviter et gérer les contentieux liés à Internet

- Les différents types de litiges possibles.- Le traitement des échanges internationaux de biens et de services par Internet.- La problématique des faits commis à l'étranger.

Etude de casCas de contentieux lié à Internet.

8) Droit du travail et Internet : savoir limiter les conflits

- Le surf sur Internet : les droits et obligations des salariés.- Les modalités de contrôle de l'utilisation d'Internet par les salariés.- Les modalités de contrôle de l'utilisation de la messagerie par les salariés.- Les modalités d'accès par l'employeur au poste de travail et à la messagerie des salariés.- L'intérêt de la création d'une charte interne à l'entreprise.- L'indispensable suivi de la jurisprudence en la matière.- Les différents arrêts rendus par les cours d'appel et la Cour de cassation.


continuité d'activité Management d'entreprise, Gestion des risques, · 2018-08-28 · Risques IT...

Documents

Transcript of continuité d'activité Management d'entreprise, Gestion des risques, · 2018-08-28 · Risques IT...