Executive Certificate Piloter les risques globaux et la cyber-résilience des organisations

Durée
112 heures
Prix
8 500 EUR HT
Prochaine session
13/05/2024 Tout voir
Modalité
En centre de formation
Éligible CPF
Éligible CPF
Durée
112 heures
Prix
8 500 EUR HT
Prochaine session
13/05/2024 Tout voir
Modalité
En centre de formation
Éligible CPF
Éligible CPF
Je veux en savoir plus sur cette formation

Description de la formation

Dans un contexte de nouvelles menaces croissantes, de changement globaux et de transitions sociétales, le management des risques s'impose comme la fonction indispensable pour répondre à la nécessité vitale des organisations à résister, à s'adapter et à récupérer des conséquences des risques mais aussi à identifier et saisir les opportunités.

Quels sont les risques majeurs de l'organisation ou de l'activité à traiter en priorité ? Comment créer de la valeur et de la confiance en sécurisant un produit ou un service pour répondre aux exigences réglementaires et aux besoins des clients ou usagers ? Comment construire la résilience face à une crise ? Traitant à la fois des dangers et des opportunités, le management global des risques structure l'aide à la décision pour la gouvernance de toute activité, la conduite et l’ingénierie de projet, la conception au juste-besoin des services et produits ou l’exploitation d’un système opérationnel.

Cette formation permet d'atteindre un haut niveau d'expertise en management des risques tout en abordant toutes les composantes tant sur le plan théorique que sur le plan méthodologique et appliqué.

Prochaines sessions

1 Formation disponible

13/05/2024

  • En centre de formation
  • Paris

Objectifs visés

A l'issue de cette formation, le participant sera en capacité de :
- STRUCTURER et METTRE EN OEUVRE une politique de management des risques de son organisation (entreprise, établissement public, collectivité...) et fournir à sa gouvernance les éléments clés de la prise de décision (risques majeurs, financement du risque...).
- ETABLIR une cartographie globale des risques d’une organisation, d'un projet, d'un service ou d'un produit technique comme outil de diagnostic et de pilotage afin de garantir la sécurité des biens, des personnes et de l'environnement ainsi que l'atteinte des objectifs de performance.
- ETABLIR une cartographie des risques cybersécuritaires pour construire la politique de sécurité numérique, répondre aux exigences réglementaires et construire la confiance numérique.
- CONSTRUIRE la résilience de son organisation face aux menaces et aux crises actuelles et à venir.

Contenu

  • Management et Cartographie Globale des Risques
    L'analyse et la cartographie des risques permet d'évaluer et de hiérarchiser les risques de différentes natures suceptibles d'impacter les objectifs de pérénnité, de durabilité et de sécurité des organisations et de construire un plan de management des risques optimisant l'allocation des ressources nécessaires à sa mise en oeuvre.
    Elle est fondée sur un corpus de concepts, de méthodes et d'outils. Assortie de l'analyse du financement du risque et du plan de management des risques, la cartographie globale des risques garanti la prise de décision éclairée dans un contexte d'augmentation des incertitudes et des menaces.

    L'objectif de ce module est de former les participants aux définitions et aux concepts fondamentaux du management des risques, ainsi que leur mise en oeuvre par l'application de méthodes fondées sur des invariants et indépendantes des domaines métiers. Il permet également aux participants de comprendre les fonctions, rôles et responsabilités du risk manager au sein des organisations et vis-à vis de la gouvernance de celles-ci.

    Contenu :
    - Principes et concepts du management des risques.
    - Management des risques et rôles du risk manager.
    - L’Analyse Globale des Risques (AGR) et l'utilisation du logiciel StatCart AGR.
    - Analyse et Management des Risques d’Entreprise.
    - Cartographie des Risques RSE.
    - Présentations de cas d'études et retour d'expérience dans différents domaines métiers.
  • Le Retour d'Expérience
    Apprendre du passé pour réitérer les succès et ne pas reproduire les mêmes erreurs est le fondement même de la démarche d'amélioration continue. C'est l'objectif du Retour d'Expérience, fondé sur une démarche structurée et rigoureuse garantissant la capitalisation, le partage et la transmission du savoir et des connaissances à l'échelle des organisations.

    Contenu :
    - REX, principes et pratiques.
    - Présentation d'un cas d'étude REX.
  • La prise en compte des aspects facteur humain dans la gestion des risques
    L'humain, généralement considéré en sécurité comme le maillon faible des systèmes, est aussi l'élément essentiel pour en assurer la résilience en situation accidentelle ou de crise. Analyser et évaluer les mécanismes du comportement humain, ses forces et ses faiblesses, permet de sécuriser au mieux les situations dangereuses induites par l’évolution des processus exploités dans leurs environnements naturels, matériels, informationnels et humains.

    Contenu :
    - Communication : mauvaise compréhension, manque de précision, interprétation.
    - Procédures : pertinence, complexité, intérêt, cohérence d’ensemble.
    - Organisation : clarté, robustesse dans les situations dégradées.
    - Conception et modifications : conciliation entre les actions locales et la vision. 
    - Vigilance et devoir d’alerte : signaux faibles, appropriation, implication, exemplarité de la hiérarchie.
    - Retour d’expérience : aspects positifs et négatifs, enseignements.
    - Ergonomie : approche physique et mentale, traitement de l’information.
    - Structure et management : maîtrise des risques identifiés, veille sur les risques émergents.
    - Audit : identification des possibilités de dysfonctionnement, prévisions.
  • Maîtrise des risques technico-économiques en conception des systèmes, produits et services
    Les objectifs poursuivis par ce cours sont de garantir la compétitivité durable des entreprises en maitrisant les risques technico-économiques des conceptions s’appliquant à des produits, des services, des systèmes. La démarche concerne également les Administrations qui visent la satisfaction de leurs usagers dans les communications nécessaires aux relations imposées.

    Contenu :
    - L’expression fonctionnelle du besoin.
    - Le Cahier des Charges Fonctionnel.
    - Le diagnostic d’une pré-conception. 
    - L’adéquation fonction/coûts & Performance technique/performance économique.
    - Les principes de la créativité.
    - L’estimation paramétrique des coûts en phase de développement.
    - Le test continu en développement entre le coût objectif de marché et l’objectif de coût interne à l’entreprise.
  • Cybersécurité et management des risques numériques par la méthode EBIOS
    Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la déstabilisation, l’espionnage, le sabotage et la cybercriminalité à des fins lucratives constituent les principales menaces auxquelles les organisations, publiques ou privées, petites et grandes, doivent faire face. Les statistiques montrent un accroissement exponentiel de la menace et du risque associé. Par suite, l'intégration d'un volet cybersécurité dans la gouvernance de management des risques des organisations devient un enjeu majeur de pérennité mais également de compétitivité. Ce module permet de comprendre la menace et les risques numériques, d'acquérir les clés pour gérer et piloter le risque cyber. Il inclut une formation pratique à la méthode EBIOS Risk Manager - méthode de référence de l'ANSSI - pour bâtir une politique de cybersécurité adaptée au contexte de l'organisation et des actifs à protéger.

    Contenu :
    - les menaces numériques majeures auxquelles vous devez faire face.
    - les règles d’or pour gérer le risque.
    - formation à la méthode EBIOS Risk Manager de l'ANSSI.
    - Mise en application sur des cas d'études et mise en situation.
  • Cyber-résilience et gestion de crise cyber
    "Les déséquilibres qu’implique une crise cyber forcent les organisations à s’adapter et à fonctionner de manière inhabituelle. Ces bouleversements soudains et à l’échéance incertaine sont une source de stress et compliquent la prise de décision, alors même que des actions de remédiation doivent être décidées et exécutées rapidement pour limiter les impacts." (source : ANSSI).
    Ce module, dans la continuité de celui sur la cybersécurité, a pour objectif de comprendre les spécificités d’une crise d’origine cyber et d'acquérir les fondamentaux pour bâtir une organisation de gestion de crise cyber et de résilience. Il aborde également les enjeux de la communication de crise et est construit autour de cas pratiques et de mises en situations permettant aux auditeurs d'expérimenter les notions présentées.

    Contenu :
    - Les fondamentaux de la gestion de crise.
    - Les spécificités d’une crise cyber.
    - Gérer une crise, se préparer et s’entraîner.
    - Gérer la crise le jour J et maîtriser sa communication de crise.
    - Exercice de gestion de crise cyber sur table.
  • Guerre économique et risques réputationnels
    L'image et la réputation d'une entreprise, de ses dirigeants constituent un actif précieux qui peut être ciblé par des organisations malveillantes ou activistes. La prise en compte du risque réputationnel devient dès lors un aspect incontournable d'une gestion globale des risques d'entreprise. Ce module a vocation de comprendre les enjeux de la guerre économique et propose une approche pragmatique pour mettre en place une démarche de sécurité économique et de contre-ingérence pour protéger ses actifs sensibles. Il permet d'acquérir les clés pour anticiper et gérer les risques d’atteinte à la réputation numérique.

    Contenu :
    - Comprendre les enjeux de la guerre économique.
    - Mettre en place une démarche de sécurité économique et de contre-ingérence pour protéger ses actifs sensibles.
    - Anticiper et gérer les risques d’atteinte à la réputation numérique.

Public Cible

- Gestionnaires des risques.- Responsables Qualité.- Chefs de projet.- Responsables d’activité à fort potentiel de risque.- C-levels souhaitant acquérir des compétences en management des risques.- Consultants en gestion des risques et en management d'entreprise.

Prérequis

- Il est recommandé d'avoir une expérience professionnelle à responsabilité permettant d'appréhender les problématiques et besoins des organisations en termes de management des risques.

- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.

Faire une demande

Je veux en savoir plus

Contactez l'organisme pour obtenir plus d'informations sur cette formation, gratuitement et sans engagement.

reCAPTCHA logo Ce site est protégé par reCAPTCHA de Google Règles de confidentialité et les termes et services de Google s'appliquent.
CentraleSupélec Exed
3 rue Joliot Curie
91190 Gif-sur-Yvette

CentraleSupélec Exed : Trois parcours de formation pour se spécialiser et développer les talents de l'entreprise

CentraleSupélec Exed est un organisme de formation certifié Qualiopi spécialisé dans les programmes Executive Education et les Mastère Spécialisé®. Il est directement dépendant de la grande École d'ingénieurs du même nom, CentraleSupélec. Avec ses différentes formations, CentraleSupélec Exed propose à ses...

Apprenez-en plus sur l'organisme et découvrez toutes leurs formations