GESTION DES RISQUES, AUDIT ET CONTROLE INTERNES:

THEORIES ET PRATIQUES

Mettre en place des dispositifs de gestion de tous ses risques (conformité, opérationnel, stratégique et financier), de contrôle interne et d’audit interne par une approche globale

Pour quoi ?

Cette formation a pour but d’aider tout responsable fonctionnel ou opérationnel, en charge de l’aide au pilotage de l’organisation, à structurer et développer des dispositifs et des outils de gestion des risques, de contrôle interne et audit interne. Cette formation s'adresse donc à des professionnels en charge du développement et de la mise en oeuvre du contrôle interne, de l'audit interne et de la gestion risques au sein de leur organisation (grande entreprise comme PME ou ETI).

Cette formation peut également aider les dirigeants eux mêmes de PME/ETI et responsables de division ou d'activité à déployer ou piloter un dispositif global de maîtrise de leurs activités. 

 

Les + de la formation :

  • une approche théorique et pratique adaptée à des responsables fonctionnels ou dirigeants

  • un suivi post formation d’accompagnement a distance dans la montée en compétences

 

La gestion des risques s’impose année après année à de plus en plus d’organisations. Cela ne concerne plus seulement les grandes entreprises cotées en bourse ni les entreprises réglementées comme les banques ou les assurances mais toutes les organisations quelles que soient leur taille, leur activité ou toute autre spécificité. En effet les attentes des parties prenantes (comme l’état, les autorités de contrôle, ses clients, ses fournisseurs ou partenaires par exemple) sont de plus en plus fortes vis à vis des organisations avec lesquelles elles sont en lien. Dans le cadre de ces nouvelles natures de relations, les risques d’image, financiers et opérationnels sont ainsi de plus en plus élevés. De même concernant le risque conformité avec le développement des contraintes réglementaires (document unique, SAPIN 2, RGPD…).

Il est nécessaire pour les ETI et PME désormais de mettre en place des dispositifs de gestion des risques et de contrôle interne performants et permanents afin de renforcer leur performance et la gestion de leurs risques ainsi que de les faire évoluer en continu par une approche globale couvrant toutes ses activités et tous ses risques.

 

Comment ?

Pour cela, les organisations comme les PME, disposant ou non de fonctions comme audit interne ou gestion des risques, peuvent déployer des dispositifs de contrôle en s’appuyant sur des concepts, normes, outils ou démarches reconnus et pratiqués par les grandes entreprises.

 

La formation propose de donner les connaissances et les outils pour mettre en place ou structurer ses  dispositifs de gestion de l’ensemble de ses risques et de contrôle interne adaptés aux moyens de son organisation en étant capable de les faire évoluer de façon permanente.

T

INTER ET INTRA ENTREPRISE

Durée : 3 jours  soit 21 heures

Tarif Interentreprise:

1.595 euros net par participant

Sous réserve d’un nombre minimum de participants

Formations inter et intra entreprises 

Organisme référencé auprès de

CARIF ILE DE FRANCEDEFI METIERS et POLE EMPLOI

Durées sur mesure possibles de 1 à 10 jours

A distance et classe virtuelle possible

Intervention intra possible

Contact: Sébastien Mousica

formation-conseil@sebastienmousica.com

01.44.54.05.69 ou 06.65.35.82.01

du lundi au vendredi de 9h à 20h

Moyenne de satisfaction sur les thèmes:

4,8/5 sur 158 stagiaires (expertise, compétences, prise en compte et respect des objectifs, clareté, relationnel, rythme de travail)

Objectifs de formation :

  • Définir et positionner les dispositifs de risk management et de contrôle interne au sein de l’organisation

  • Connaître les approches d’identification et d’évaluation des risques

  • Elaborer un registre des risques

  • Dresser une cartographie des risques

  • Proposer des actions de contrôle interne à mettre en place et accompagner les opérationnels

  • Savoir évaluer le niveau de maîtrise de ses activités et processus et proposer des recommandations

  • Savoir auditer ses dispositifs internes dans le cadre de l’amélioration continue

  • Communiquer sur la culture du risque de l’organisation et sensibiliser l’ensemble des acteurs internes

 

 

Publics concernés:

Responsables fonctionnels (ressources humaines, juridique, direction financière, contrôle de gestion, qualité…), dirigeants PME, risk manager, auditeur interne, contrôleur interne

 

Secteurs concernés : tous

Entreprises privées, publiques et établissements publics ainsi que les organismes chargés de service public

Grandes entreprises, ETI et PME

 

Méthodes pédagogiques:

Présentation théorique des normes, concepts et outils 50%

Mise en pratique via des exercices d’application 50%

Echange d’expériences

Auto-évaluation du niveau des acquis

Pré requis : aucun

NB : Cette formation n’est pas une formation d’audit qualité ni d’audit comptable et financier mais une formation sur l’audit interne par son approche universelle applicable à tout type d’organisation

 

PROGRAMME DETAILLE DE FORMATION

L'environnement et les définitions des acteurs des dispositifs de maîtrise des activités

Introduction  générale

  • Environnement, positionnement et définitions de l’audit, du contrôle interne et de la gestion des risques

Présentation des rôles des acteurs principaux qui composent le dispositif de contrôle interne et de gestion d’une organisation : comité d’audit, comité des risques, direction générale, audit interne, contrôle interne, gestion des risques, contrôle de gestion, direction financière

Organisation de ce dispositif  sur les 3 lignes de maîtrise (définies par l’IFACI et l’AMRAE)

Le contrôle interne et ses parties prenantes 

 

  • Définition du cadre et des référentiels de dispositif de contrôle interne et de gestion des risques

Les organisations recommandées par les autorités de tutelle et les responsabilités attendues pour le contrôle interne et la gestion des risques

Le référentiel international et universel de contrôle interne, utilisé par les entreprises privées comme publiques et les Etats: le COSO 1 et 2

 

Les techniques d'identification et d'évaluation des risques

  • Identification des risques

Un processus, une méthode et des outils

L’approche par les processus et activités

L’approche par les référentiels ou normes : COSO 1 et 2, ISO 31000, ERM 2017, normes sectorielles…

La description des scénarii,  causes, conséquences et autres risques

La classification des risques : généraux (financiers, juridiques, opérationnels…) et spécifiques (climatiques, psychosociaux….)

  • Evaluation des risques

La détermination des niveaux d’impact et gravité

Du risque brut au risque résiduel

L’évaluation du niveau de maîtrise des risques et la criticité

La cartographie des risques

 

 

Le traitement et la maîtrise des risques

  • Traitements et activités de contrôle proposés

La fixation des objectifs

Le choix de la réponse (acceptation, réduction, partage  ou évitement)

L’assurance et la PCA/gestion de crise

La proposition d’actions à mettre en œuvre, par priorité

L’accompagnement des responsables de mise en œuvre des recommandations

 

  • Suivi de la mise en œuvre des actions

L’évaluation du niveau de mise en œuvre des actions

La réévaluation de la maîtrise des risques

L’élaboration de reporting

 

Le contrôle et l'audit internes en relais de la gestion des risques

  • Démarche du contrôleur interne

Etablissement ou détention des cartographies des risques et des processus

Définition du programme de travail (contrôles permanents et ponctuels)

Les cercles vertueux de la création de valeur

Grille de synthèse des risques et définition des investigations du contrôle interne

 

  • Techniques d’analyse et d’évaluation du contrôle interne par l'audit interne

Elaboration  des niveaux de maturité et de force des dispositifs de contrôle interne et de gestion des risques par activité

Mise en évidence des anomalies, forces, risques, recommandations

Utilisation des techniques d’audit interne: préparation des interviews, élaboration du QCI (Questionnaire de Contrôle Interne), réalisation de tableau de séparation des tâches, FRAP (Feuille de Révélation et d’Analyse de Problème)

Contrôle ponctuel : Mission ponctuelle d’audit

 

L'animation du dispositif avec les autres acteurs

  • Communication auprès des différentes parties prenantes

Faire adhérer et sensibiliser ses interlocuteurs au contrôle interne et à la gestion des risques comme levier de la performance

La prise en compte des aspects psychologiques comme la PNL et l’analyse transactionnelle : s’adapter à son interlocuteur pour atteindre ses objectifs (performance, sécurité et pérennité)

Organisme de formation déclaré auprès du Préfet de région de l'Ile de France sous le N°11755629575
Enregistré sur Datadock et Certifié ICPF&PSI confirmé (certification qualité reconnue par le CNEFOP) en respect des 6 critères du Décret du 30 Juin 2015 et au sens de l'ISO 29990