Direction d'entreprise, Gestion des risques, continuité

Transcription

1 Direction d'entreprise, Gestion des risques, continuité L'un des principaux défis pour les dirigeants et les managers consiste à identifier les risques qui pèsent sur leur entreprise et leur personnel, ainsi qu'à définir et déployer une stratégie qui permette de s'en prémunir. Orsys propose un ensemble complet de cours en gestion des risques, qui couvre ses différentes phases, de la veille à la mise en œuvre de plans de réponses, et qui prend en compte ses aspects humains, environnementaux, financiers et juridiques. Séminaires Cours de synthèse Stages pratiques Risk management dans les affaires, démarche et mise en œuvre... ( p10 ) Responsabilité civile, mesurer les risques... ( p20 ) ISO 22301, Foundation, certification... Best ( p2 ) ISO 22301, Lead Auditor, certification... ( p3 ) ISO 22301, Lead Implementer, certification... ( p4 ) ISO 31000, Risk Management, certification... ( p6 ) M_o_R, Risk Management, Foundation, certification... ( p7 ) M_o_R, Risk Management, Practitioner, certification... ( p9 ) Risk Manager : gérer efficacement les risques projets... Best ( p11 ) Auditer les processus qualité et les risques... Best ( p13 ) Maîtriser les risques avec l'amdec processus... ( p14 ) Le Document Unique, évaluer les risques professionnels... Best ( p16 ) Mettre en œuvre une politique d'intelligence économique... ( p17 ) Manager : soutenir votre équipe en situation de crise... ( p18 ) Responsabilité pénale du manager, évaluer les risques... ( p21 ) Maîtriser les principaux risques en droit du travail... ( p23 ) Risques psychosociaux : mettre en place une démarche préventive... Best ( p25 ) Prévenir et gérer le stress dans votre équipe... ( p26 ) Manager : prévenir et gérer les risques liés aux addictions... ( p27 ) Prévenir la discrimination dans la gestion des carrières... ( p29 ) Prévenir le harcèlement et sensibiliser ses collaborateurs... ( p30 ) Gérer les accidents du travail et les maladies professionnelles... ( p31 ) Maîtriser les coûts et les risques des projets... ( p33 ) Gérer les risques client et les impayés... ( p34 ) Sécurité SI, sensibilisation des utilisateurs... ( p36 ) ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 1

2 Stage pratique de 2 jour(s) Réf : FUN Toutes les personnes souhaitant acquérir une compréhension globale des principaux processus d'un Système de Management de la Continuité d'activité (SMCA). Aucune connaissance particulière. Prix 2015 : 2235 HT 24 sep. 2015, 30 nov Bruxelles 17 sep. 2015, 10 déc Geneve 17 sep. 2015, 10 déc Luxembourg 17 sep. 2015, 10 déc ISO 22301, Foundation, certification Business Continuity Management Best OBJECTIFS Ce stage vous permettra de prendre connaissance des meilleures pratiques de gestion d'un Système de Management de la Continuité d'activité (SMCA) tel que spécifié dans l'iso 22301, ainsi que des meilleures pratiques de mise en œuvre basées sur ISO Il vous permettra d obtenir la certification. 1) Concept de SMCA 2) La norme ISO ) Mise en œuvre d'un SMCA conforme à l'iso Méthodes pédagogiques 4) Vue d'ensemble du PDCA 5) Examen De nombreux exercices vous apporteront une préparation optimale en vue du passage de l'examen officiel en fin de formation. Exemples issus de cas réels. 1) Concept de SMCA - Présentation de la norme ISO Comparaison avec BS et ISO Systèmes de management, continuité d'activité et approche processus. - Pourquoi un SMCA (Système de Management de la Continuité d'activité)? - Pourquoi certifier son SMCA par un organisme indépendant? - SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA? 2) La norme ISO Présentation des clauses 4 à 10 de l'iso Clause 4 (Contexte de l'organisme) : organisation, exigences légales, périmètre. - Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités. - Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan. - Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées. - Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité. - Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction. - Clause 10 (Amélioration) : gestion des non-conformités et actions correctives. 3) Mise en œuvre d'un SMCA conforme à l'iso Phases de mise en œuvre du cadre ISO Analyse des impacts et évaluation des risques. Mesures de protection et d'atténuation. - Conception des plans de continuité et rédaction des procédures. - Audit de certification ISO Mise en situation sur études de cas. 4) Vue d'ensemble du PDCA - Contexte de la société. Engagement. Planification. Exploitation. - Evaluation des performances. Amélioration. Analyse du risque. Stratégie de continuité. - Réponse au sinistre. Dispositif de gestion de crise. - Test, maintien en condition du plan de continuité. Contrôle et audit. 5) Examen - Domaines de compétences couverts par l'examen. Principes et concepts fondamentaux. SMCA. - Le certificat délivré aux participants donne 14 crédits CPD (Continuing Professional Development). - L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program). Passage de l'examen (il dure 1 heure). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 2

3 Stage pratique de 5 jour(s) Réf : IAU Chefs de projet, auditeurs, responsables ou toutes les personnes souhaitant réaliser et diriger des audits de certification de SMCA. Avoir la certification ISO Foundation (réf. FUN) ou connaissances de base sur les normes BS 25999, ISO ou Prix 2015 : 4390 HT 16 nov Bruxelles 14 sep. 2015, 23 nov Geneve 14 sep. 2015, 23 nov Luxembourg 14 sep. 2015, 23 nov ISO 22301, Lead Auditor, certification Business Continuity Management OBJECTIFS Ce stage vous apportera l'expertise nécessaire pour auditer un Système de Management de la Continuité d'activité basé sur l'iso Vous apprendrez à planifier et réaliser des audits internes et externes conformes aux normes ISO 19011, Il vous permettra d'obtenir la certification ISO Lead Auditor. 1) Concept de Système de Management de la Continuité d'activité (SMCA) 2) Planification et initialisation d'un audit ) Conduire un audit ISO ) Clôturer et assurer le suivi d'un audit ISO ) Domaines de compétences couverts par l'examen 6) Examen et certificat Etudes de cas pour une préparation optimale de l'examen de certification en fin de formation. 1) Concept de Système de Management de la Continuité d'activité (SMCA) - Présentation des normes ISO 22301, ISO 27031, ISO 22313, BS Principes fondamentaux de la continuité d'activité. - Processus de certification ISO Système de management de la continuité d'activité. - Présentation détaillée des clauses 4 à 10 de l'iso ) Planification et initialisation d'un audit Principes et concepts fondamentaux d'audit. - Approche d'audit basée sur les preuves et sur le risque. - Préparation d'un audit de certification ISO Audit documentaire d'un SMCA. - Conduire une réunion d'initialisation. 3) Conduire un audit ISO Communication pendant l'audit. - Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage. - Procédures d'audit : vérification technique, corroboration et évaluation. - Rédaction des plans de tests d'audit. - Formulation des constats d'audit. - Rédaction des rapports de non-conformité. 4) Clôturer et assurer le suivi d'un audit ISO Documentation d'audit. - Mener une réunion de clôture et de fin d'un audit Evaluation des plans d'action correctifs. - Audit de surveillance ISO 22301, interne / audit de 2ème partie. 5) Domaines de compétences couverts par l'examen - Domaine 1 : principes et concepts fondamentaux de la continuité des affaires. - Domaine 2 : code des bonnes pratiques de la continuité de l'activité (ISO 22301). - Domaine 3 : planifier un SMCA (ISO 22301). - Domaine 4 : mettre en œuvre un SMCA (ISO 22301). - Domaine 5 : évaluation de la performance, surveillance et mesure d'un SMCA (ISO 22301). - Domaine 6 : amélioration continue d'un SMCA (ISO 22301). - Domaine 7 : préparation de l'audit de certification d'un SMCA. 6) Examen et certificat - Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants. - L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program). Passage de l'examen (3 heures). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 3

4 Stage pratique de 5 jour(s) Réf : IML Chefs de projet, auditeurs, responsables ou toute personne souhaitant préparer et assister une organisation dans la mise en œuvre de son SMCA. Avoir la certification ISO Foundation (réf. FUN) ou connaissances de base sur les normes BS 25999, ISO ou Prix 2015 : 4390 HT 14 sep. 2015, 16 nov Bruxelles 2 nov Geneve 2 nov Luxembourg 2 nov ISO 22301, Lead Implementer, certification Business Continuity Management OBJECTIFS Ce stage vous apportera l'expertise nécessaire à la mise en œuvre et à la gestion d'un Système de Management de la Continuité d'activité (SMCA) tel que spécifié dans l'iso Il vous permettra d'obtenir la certification ISO Lead Implementer. 1) Concept de Système de Management de la Continuité d'activité (SMCA) 2) Planifier la mise en œuvre d'un SMCA 3) Mettre en place un SMCA basé sur l'iso ) Contrôler, surveiller, mesurer et améliorer un SMCA 5) Domaines couverts par l'examen 6) Examen et certificat Etudes de cas pour une préparation optimale et efficace en vue du passage de l'examen de certification en fin de formation. 1) Concept de Système de Management de la Continuité d'activité (SMCA) - Introduction aux systèmes de management et à l'approche processus. - Présentation des normes ISO 22301, 22313, et BS Principes fondamentaux de la continuité d'activité. - Initialisation de mise en œuvre du SMSI. - Compréhension de l'organisme, clarification des objectifs de sécurité de l'information. - Analyse du système de management existant. - Définition du périmètre du SMCA. 2) Planifier la mise en œuvre d'un SMCA - Leadership et approbation d'un SMCA. - Politique de continuité d'activité. - Structure organisationnelle de la continuité d'activité. - Informations documentées. - Compétences et sensibilisation. - Analyse des impacts (BIA) et appréciation du risque. 3) Mettre en place un SMCA basé sur l'iso Stratégie de continuité d'activité. - Mesures de protection et d'atténuation. - Conception des plans de la continuité d'activité et rédaction des procédures. Exemple Plan de continuité : de réponse aux incidents, d'urgence, de gestion de crise, de relève informatique, de reconstruction et de communication. 4) Contrôler, surveiller, mesurer et améliorer un SMCA - Mesure, surveillance et évaluation du SMCA. - Audit interne ISO Revue de direction du SMCA. - Traitement des problèmes et des non-conformités. - Mise en œuvre d'un programme d'amélioration continue. - Préparation à l'audit de certification ISO ) Domaines couverts par l'examen - 1 : Principes et concepts fondamentaux. - 2 : Code des bonnes pratiques de la continuité d'activité basé sur l'iso : Planifier un SMCA conforme à l'iso : Mettre en œuvre un SMCA conforme à l'iso : Evaluation de la performance, surveillance et mesure d'un SMCA conforme à l'iso : Amélioration continue d'un SMCA conforme à l'iso : Préparation de l'audit de certification d'un SMCA. 6) Examen et certificat - Un certificat de 31 crédits CPD (Continuing Professional Development) est délivré aux participants. - L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program). - L'examen écrit dure 3 heures. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 4

5 Passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 5

6 Stage pratique de 2 jour(s) Réf : ISR Gestionnaires de risques, financiers, de conformité et tout gestionnaire de projet confronté à la problématique du risque... Aucune connaissance particulière. Prix 2015 : 2235 HT 24 sep. 2015, 17 déc Bruxelles 17 sep. 2015, 26 nov Geneve 17 sep. 2015, 26 nov Luxembourg 17 sep. 2015, 26 nov ISO 31000, Risk Management, certification maîtriser l'évaluation et la gestion du risque OBJECTIFS Ce cours intensif de deux jours permet aux participants de développer les compétences pour la maîtrise des éléments de base de la gestion des risques en utilisant la norme ISO : 2009 comme cadre de référence. Il vous permettra d'obtenir la certification ISO Risk Manager. 1) Introduction, programme de gestion, identification et analyse du risque 2) Evaluation du risque, traitement, acceptation, communication, surveillance 3) Examen "Certified ISO Risk Manager" Apports théoriques, retours d'expériences et exercices pratiques basés sur des cas réels. Préparation de l'examen. Certification Un certificat " Certified ISO Risk Manager " est délivré aux participants qui auront réussi l'examen et qui remplissent l'ensemble des autres exigences relatives au niveau de qualification choisi. 1) Introduction, programme de gestion, identification et analyse du risque - Concepts et définitions liés à la gestion du risque : conception mathématique, scientifique et populaire du risque. - Perception du risque versus risque réel. - Normes, cadres de référence et méthodologies en gestion du risque (ISO 27005, NIST , AS/NZ 4360, COSO). - Les différents principes du management des risques. - Structure de la norme ISO et présentation des clauses. - Mise en œuvre d'un programme de gestion du risque : responsabilité, politique, cadre, élaboration du programme. - Établissement du contexte interne et externe d'une organisation. - Analyse du risque : identification des actifs, menaces, vulnérabilités et conséquences. Appréciation des risques. Discussion autour de la notion de risque, détermination des rôles et responsabilités dans la mise en œuvre à partir d'une étude de cas. 2) Evaluation du risque, traitement, acceptation, communication, surveillance - calcul du niveau de risque et évaluation du risque. - Traitement du risque : refus, acceptation, transfert, réduction ou conservation du risque. - Acceptation du risque dans la sécurité de l'information et gestion du risque résiduel. - Communication du risque à la direction et aux parties prenantes de l'organisation. - Surveillance et contrôle du risque : surveillance continue, registre des risques. - Amélioration continue d'un programme de management du risque. - Compétences nécessaires des professionnels en management du risque. - Examen Certified ISO Risk Manager. Identification des sources de risque, évaluation du risque à partir d'une étude de cas, sélection des options de traitement du risque, communication du risque. 3) Examen "Certified ISO Risk Manager" - 1. Principes et concepts fondamentaux, méthodes et techniques de la gestion du risque Mise en œuvre d'un programme de gestion des risques Analyse du risque dans la sécurité de l'information selon ISO ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 6

7 Stage pratique de 3 jour(s) Réf : MRF Directeurs de programme, chefs de projet, responsables de la sécurité des systèmes d'information (RSSI), personnels et responsables opérationnels, responsables qualité. Aucune connaissance particulière. Prix 2015 : 2345 HT 30 nov M_o_R, Risk Management, Foundation, certification OBJECTIFS Ce stage vous montrera comment utiliser les concepts de la gestion des risques du Guide M_o_R. Il vous présentera les quatre éléments du référentiel ainsi que les principes, l'approche, les processus et les principaux documents de M_o_R. Il vous permettra d'obtenir la certification M_o_R Foundation. 1) Introduction 2) La gestion des risques (du risque stratégique au risque opérationnel) 3) Les quatre composants du M_o_R 4) Les douze principes M_o_R Certification 5) L'approche M_o_R 6) Les processus 7) Le contrôle Ce cours prépare à la certification " M_o_R Foundation ". L'examen se compose d'un QCM de 75 questions (1 point par question) et de 5 questions d'essai qui ne seront pas notées. L'examen dure 60 minutes et la certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). 1) Introduction - L'histoire de l'approche M_o_R. - Les objectifs organisationnels. - La gouvernance d'entreprise. 2) La gestion des risques (du risque stratégique au risque opérationnel) - Qu'est-ce que le management de risques? - Le niveau stratégique se focalise sur les objectifs à long terme de l'organisation. - Le niveau moyen terme se focalise sur les projets et programmes engagés. - Le niveau opérationnel se focalise sur les opérations courantes. Réflexion collective Réflexion collective pour trouver une définition de la gestion de risques. 3) Les quatre composants du M_o_R - Les principes M_o_R. L'approche M_o_R. - Les processus M_o_R. Le déploiement et la revue. 4) Les douze principes M_o_R - Le contexte organisationnel. L'implication des parties prenantes (clients, collaborateurs, fournisseurs, etc.). - Les objectifs organisationnels. L'approche M_o_R. - Le reporting. Les rôles et responsabilités. - La structure de support. Les indicateurs d'alerte. - Les revues périodiques. Surmonter les obstacles. - La culture d'entreprise. L'amélioration continue. 5) L'approche M_o_R - Customisation de la gestion des risques. La politique de gestion des risques. - Le guide des processus de gestion des risques. Les stratégies de gestion des risques. - Le registre des risques. Les logs d'événements (incidents). Exemple Adaptation d'une démarche de gestion des risques à une entreprise. 6) Les processus - Identifier : identifier le contexte et les risques. - Evaluer : évaluer et estimer la probabilité et l'impact des risques. - Planifier : planifier les actions de réponse aux risques. - Implémenter. 7) Le contrôle - Intégration du management des risques dans la culture de l'organisation. - Pourquoi est-ce nécessaire? Comment l'obtenir? Mettre en place un contrôle régulier. - S'assurer de la bonne gestion des risques dans l'ensemble de l'organisation. - Utilisation des modèles de maturité. - Séance de révision avant la certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 7

8 Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 8

9 Stage pratique de 2 jour(s) Réf : MPR Risk manager, manager de programmes, manager de projets, manager des opérations, consultant en management des risques au sein des organisations. Avoir obtenu la certification M_o_R Foundation. M_o_R, Risk Management, Practitioner, certification Les pratiques M_o_R abordent les risques auxquels fait face une organisation au niveau stratégique, programme, projet et opérationnel. Ce stage vous permettra de consolider vos connaissances sur ce référentiel et vous prépare également à la certification M_o_R niveau Practitioner d'apmg. OBJECTIFS PEDAGOGIQUES Définir les principes clés d'une gestion des risques efficace Appliquer les composants principaux du processus de management des risques M_o_R Savoir comment gérer les risques au niveau stratégique, au niveau du programme et du projet, et au niveau opérationnel Identifier les techniques utiles dans les différentes étapes du processus de gestion des risques Prix 2015 : 1795 HT 21 sep. 2015, 30 nov ) Introduction à M_o_R Practitioner 2) Les principes de M_o_R Méthodes pédagogiques 3) L'approche M_o_R, le contenu des documents de référence 4) Les perspectives de M_o_R Exposé participatif et interactif des concepts, exercices de préparation à l'examen tout au long de la formation. Certification L'examen M_o_R Practitioner est inclus dans la formation. 4 questions, 80 points. 3h. Obtenir au moins 40 points pour réussir la certification. Les seuls documents autorisés durant l'examen sont le Management of Risk guide publié par TSO et le ABC Guide Part A d'apmg. 1) Introduction à M_o_R Practitioner - Rappels des objectifs de M_o_R. Objectifs spécifiques de M_o_R Practitioner. - L'examen de certification de M_o_R Practitioner. Conseils de préparation. - Présentation du manuel officiel de M_o_R. - L'approche M_o_R pour le management des risques. Identifier les bénéfices apportés par M_o_R. Echanges Echanges sur la pratique de la gestion de risque dans différents contextes organisationnels. Utilisation du référentiel M_o_R et ses apports. 2) Les principes de M_o_R - Détails des huit principes de M_o_R. - Les bénéfices associés à l'application de ces principes. - Les mécanismes qui supportent ces principes : KPI, EWI, seuil de tolérance, parties prenantes, modèle de maturité... - L'adaptation des principes à la pratique de gestion des risques dans un contexte organisationnel spécifique. - Le rôle de la communication et des parties prenantes dans un processus de gestion des risques selon M_o_R. 3) L'approche M_o_R, le contenu des documents de référence - La politique de management des risques. - Le guide de processus. - La stratégie de management des risques. - Le registre des risques et le registre des problèmes. - Le plan d'amélioration de la gestion des risques. - Le plan de communication. - Le plan de réponse au risque. - Les facteurs organisationnels à prendre en compte lors de la création des documents de référence M_o_R. 4) Les perspectives de M_o_R - L'approche intégrée de gestion des risques à travers les perspectives (stratégique, programme, projet, opération). - La performance du processus de mesure de la valeur ajoutée de la gestion des risques. - Adapter le modèle M_o_R aux spécificités de l'organisation pour les quatre perspectives. - Identifier les actions, techniques, rôles et responsabilités appropriés pour la mise en œuvre du modèle M_o_R. - Les techniques utiles : Delphi, analyse par hypothèse, analyse par contrainte... ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 9

10 Séminaire de 2 jour(s) Réf : RIM Directeurs opérationnels, risk managers, risk and compliance officers, directeurs techniques. Aucune connaissance particulière. Prix 2015 : 1900 HT 1 oct. 2015, 3 déc Risk management dans les affaires, démarche et mise en œuvre Le Risk Management est une méthode de pilotage qui contribue à l'amélioration continue de la performance des entreprises par la maîtrise du coût global des risques sur le court et moyen terme. Ce séminaire vous présente les moyens techniques, juridiques et financiers adaptés à la gestion des risques business. OBJECTIFS PEDAGOGIQUES Maîtriser les différentes composantes du risque business Estimer et cartographier les risque business dans son activité Utiliser les outils adéquats de gestion du risque business Mettre en place une organisation basée sur l'amélioration continue 1) Qu'est-ce qu'un Risque business? 2) Propriétés et usages du risque business 3) Cycle de vie de la gestion du risque business 4) Quels sont les outils de la gestion des risques business? 5) Mise en place d'une gestion des risques business 1) Qu'est-ce qu'un Risque business? - Lexique du risque. - Définition et caractéristiques du risque business. - Définitions du risque business selon les métiers. - Différentes catégories de risques business. - Comment est perçu le risque business? - Vocabulaire du risque business. 2) Propriétés et usages du risque business - Risque business : opportunité ou menace? - Bons et mauvais risques business. - Comment déterminer le profil d'un risque et comment le tolérer? - Trois niveaux du risque business. 3) Cycle de vie de la gestion du risque business - Principes de la gestion du risque business : processus continu, coordonné, intégré à l'ensemble d'une organisation. - Différents processus de la gestion du risque business : - Processus d'identification et d'évaluation. - Processus d'endiguement et de mitigation. - Processus de contrôle et de suivi. - Démarche globale d'amélioration continue de la performance. - Collecte des bonnes pratiques et apprentissage. 4) Quels sont les outils de la gestion des risques business? - Cartographie des risques business, la matrice des priorités. - Techniques qualitatives et quantitatives d'évaluation des risques. - Méthodes de jugements d'experts et méthodes analytiques. - Méthodologie de choix parmi cet ensemble. - Analyse de la décision. - Application des concepts, techniques et outils de gestion des risques business sur un scénario. 5) Mise en place d'une gestion des risques business - Quel modèle d'organisation : la gestion des risques business exige-t-elle un nouveau type d'organisation? - Comment diffuser la culture du risque dans l'organisation? - De quelles activités et profils de ressources a-t-on besoin? - Comment s'assurer que la gestion des risques business conduit à de bons résultats pour l'amélioration continue? - Quels indicateurs de performance? ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 10

11 Stage pratique de 3 jour(s) Réf : RIK Toute personne devant gérer les risques en management de projet. La formation est particulièrement adaptée aux certifiés PMP ou IPMA niveau B. Bonnes connaissances en management de projets. Prix 2015 : 1875 HT 14 oct. 2015, 18 nov Aix 2 nov Bordeaux 21 sep. 2015, 30 nov Bruxelles 14 sep. 2015, 23 nov Geneve 14 sep. 2015, 23 nov Grenoble 2 nov Lille 2 nov Luxembourg 14 sep. 2015, 23 nov Lyon 2 nov Montpellier 2 nov Nantes 30 sep. 2015, 30 nov Rennes 21 sep. 2015, 30 nov Sophia-antipolis 2 nov Strasbourg 2 nov Toulouse 21 sep. 2015, 30 nov Risk Manager : gérer efficacement les risques projets Best Vous apprendrez à identifier et analyser les risques et opportunités d'un projet, et ce dès l'offre et l'avantprojet. Vous verrez comment mieux écouter les signaux faibles du terrain, dimensionner la maîtrise des risques en fonction du contexte, coacher plus, auditer moins et encourager l'anticipation. OBJECTIFS PEDAGOGIQUES Définir le périmètre du management d'un risque projet Maîtriser les éléments principaux de la gestion d'un risque projet Gérer le risque et consolider les opportunités d'un projet Analyser et anticiper les risques projets Mettre en place un système de capitalisation des expériences projets 1) Manager le Risque Projet (MRP), définir le périmètre 2) Analyser les risques et opportunités d'un projet, les éléments clés 3) Questions de consolidation 4) Anticiper, c'est aussi agir! 5) Capitaliser les expériences Taxonomie holographique (RBS). Farmer/Kiviat. Modélisation Monte Carlo. Outils et Théorie des Contraintes. Brainstorming et associations forcées. 1) Manager le Risque Projet (MRP), définir le périmètre - Rappels sémantiques sur les normes ISO/CEI. - Un Project Risk Manager pour quoi faire? - Recueil des retours d'expérience. - Rappel du cycle de base du management du risque. - MRP, risques sectoriels, sureté de fonctionnement et alignement stratégique: qui fait quoi? Abaque de Régnier interactive, carte heuristique des interactions. 2) Analyser les risques et opportunités d'un projet, les éléments clés - Techniques d'identification et phases du projet. - Utiliser une syntaxe utile à la capitalisation. - Les bases de l'amdec planning en groupe. - Des échelles pertinentes et homogènes. - Attitudes et maturité des acteurs. Construire une Risk Breakdown Structure et une Opportunity Breakdown Structure. 3) Questions de consolidation - Le dilemme du Risk Manager: simplifier/caricaturer ou modéliser/complexifier. - Définir et mener des sessions de consolidation des risques et opportunités en restant objectif. - Obtenir l'adhésion des parties prenantes. - Boucles diaboliques et modélisation cartographique. - Les limites de l'évaluation monétaire du risque. S'initier à la modélisation cartographique. Pistes d'amélioration pour votre organisation. 4) Anticiper, c'est aussi agir! - Transférer le risque. - Savoir s'entourer des spécialistes adéquats. - Transformer le risque en opportunité. - Générer et valider des réponses aux risques et opportunités. Former aux arborescences décisionnelles. - Pratiquer le Brainstorming pour obtenir des réponses innovantes. - Comprendre la situation potentielle avec le Current Reality Tree. - Renforcer la vision future avec le Future Reality Tree. - S'assurer de la faisabilité des plans avec le Transition Tree. Jeu de rôle Brainstorming et mise en pratique du Current Reality Tree, du Future Reality Tree et du Transition Tree. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 11

12 5) Capitaliser les expériences - Le Risk Manager et le Knowledge Management. - Collecter les informations et cartographier les compétences. - Aller vers la mise en œuvre d'une base des connaissances et d'un système de gestion approprié. Réflexion collective Echanges et réflexion sur le thème de la mise en place d'une base de connaissances. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 12

13 Stage pratique de 3 jour(s) Réf : AQP Responsable qualité, pilote de processus, auditeur interne, auditeur qualité. Connaissances de base des normes ISO 9000 et 9001, expérience d'audit requise. Prix 2015 : 1875 HT 26 oct Auditer les processus qualité et les risques Best OBJECTIFS Ce stage pratique permet d'acquérir une méthode pour réaliser des audits de processus efficaces et performants à tous les niveaux de l'entreprise. L'objectif est de perfectionner sa pratique de questionnement, maîtriser son objectivité et développer une approche plus globale et pédagogique de l'audit. 1) Finalité des huit principes de management de la qualité 2) Intérêt et compréhension de l'approche processus 3) Notion et classification de risques (démarche AMDEC Processus) 4) Réussir ses interviews d'audit s en sous-groupes à partir de situations d'audit et mise en œuvre de la méthode à partir de réalité d'entreprise. 1) Finalité des huit principes de management de la qualité - Se rappeler les principes d'un système de management de la qualité. - Appréhender la finalité des chapitres de l'iso Intégrer l'audit qualité dans l'amélioration continue. - Déployer l'approche PDCA (roue de DEMING). - Revenir sur la finalité et l'orientation de la norme ISO ) Intérêt et compréhension de l'approche processus - Identifier les enjeux du management par les processus. - Analyser la cartographie des processus. - Introduire une vision systémique. - Comprendre la planification mise en œuvre. - Analyser le niveau de maîtrise des activés de processus. - Identifier le niveau de maturité des processus. - Définir l'implication des acteurs et les interactions des processus. - Comprendre le système de mesure et analyser la performance. En sous-groupes, mise en pratique de l'audit processus, préparation, interviews à partir de jeux de rôles, restitution, analyse des comportements. 3) Notion et classification de risques (démarche AMDEC Processus) - Appréhender le concept d'analyse des modes de défaillances. - Analyser leurs effets et la criticité (AMDEC) processus. - Déterminer la typologie des risques de processus. - Identifier les modes de défaillance et les causes. - Appliquer les règles des trois "C" : constat, conséquences, causes. - Définir la méthodologie de classification des risques processus. - Associer l'analyse des risques processus à l'audit qualité. Identification et cotation des risques sur un processus type. Restitution. 4) Réussir ses interviews d'audit - Planifier et organiser les audits processus de l'entreprise. - Choisir les auditeurs, déterminer leurs aptitudes et leurs profils. - Préparer l'interview d'audit et sa trame. - Définir son fil conducteur. - Travailler sa communication pour faciliter l'échange : écoute, reformulation, relance, recentrage. - Installer une relation constructive avec l'audité. Simulation d'audits processus et restitution des jeux de rôles : analyse du déroulement et des comportements. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 13

14 Stage pratique de 1 jour(s) Réf : AAR Chef de projets, personnel des services méthodes, qualité, production, maintenance, amélioration continue et Lean. Expérience souhaitable en entreprise industrielle ou de service. Maîtriser les risques avec l'amdec processus Ce stage basé sur un cas pratique positionne l'amdec dans le cadre plus général de l'amélioration continue et de la gestion des risques. Cette formation vous apprendra à identifier les moments critiques du processus et éviter ainsi les écueils habituellement rencontrés, notamment lors du déploiement de l'amdec. OBJECTIFS PEDAGOGIQUES Comprendre les étapes fondamentales de l'amdec Piloter une AMDEC, notamment lors de ses étapes critiques Rendre une AMDEC motivante et créatrice de valeur Utiliser l'amdec dans un cadre plus général de progrès Prix 2015 : 860 HT 10 nov ) Objectifs et intérêt de l'amdec processus 2) Concevoir la phase amont de l'étude AMDEC 3) Identifier les défaillances, leurs causes et leurs effets 4) Coter causes et effets pour estimer la criticité d'un mode de défaillance 5) Définir un plan d'action et suivre son efficacité 6) Inscrire l'amdec dans une démarche plus globale s en sous-groupes à partir d'une étude de cas servant de fil conducteur, utilisée et approfondie à chaque chapitre de la formation. 1) Objectifs et intérêt de l'amdec processus - Distinguer l'amdec produit et l'amdec processus. - Cerner les conditions de la mise en place de l'amdec. - Appréhender l'amdec comme outil de progrès continu. 2) Concevoir la phase amont de l'étude AMDEC - Définir l'équipe et les rôles de chacun. - Anticiper les éléments de l'étude pour limiter la durée des réunions. - S'assurer d'avoir correctement cerné les limites de l'étude AMDEC. Réflexion collective Partage de retours d'expériences pour identifier les aspects motivants et démotivants d'une AMDEC. 3) Identifier les défaillances, leurs causes et leurs effets - Identifier les défaillances avérées et potentielles. - Cerner les causes de manière méthodique pour aller au-delà des évidences. - Analyser de manière exhaustive les effets induits. Etude de cas Utilisation d'outils complémentaires (5M, brainstorming...) pour assurer l'analyse la plus complète possible. 4) Coter causes et effets pour estimer la criticité d'un mode de défaillance - Estimer la gravité : utilisation de grilles de gravité. - Estimer l'occurrence et la détectabilité. - Calculer la criticité et la comparer aux seuils de déclenchement d'action. - Coter de manière rapide et efficace. Etude de cas Cotation de la criticité, notamment pour cerner l'impact des grilles de cotation complexes. 5) Définir un plan d'action et suivre son efficacité - Définir des actions de manière consensuelle. - Construire un plan d'action réaliste et réalisable. - Suivre le plan d'action : responsabilités et démarche. Mise en situation Définir ensemble une fiche d'actions correctives efficaces incitant les acteurs à s'impliquer. Retours d'expériences sur les bonnes pratiques de pilotage d'actions de progrès. 6) Inscrire l'amdec dans une démarche plus globale - Intégrer l'amdec dans la démarche d'amélioration continue. - Fiabiliser un processus avec ou sans l'amdec. - Identifier les complémentarités entre l'amdec et le Lean Management. - Tirer bénéfice du 8D dans le cadre d'une étude AMDEC. - Exploiter la MSP (Maîtrise Statistique des Procédés) dans le cadre de l'amdec. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 14

15 Réflexion collective Echanges sur les conditions d'un processus bien maîtrisé. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 15

16 Stage pratique de 2 jour(s) Réf : RPU Gérant d'entreprise, directeur, Responsable des Ressources Humaines, chargé de mission en sécurité. Le Document Unique, évaluer les risques professionnels Best OBJECTIFS Ce stage vous aidera dans l'élaboration du Document Unique d'evaluation des Risques Professionnels, obligatoire en entreprise. Vous maîtriserez la méthodologie pour identifier les risques professionnels associés aux diverses activités, vous serez ainsi capable de construire et mener votre plan d'action. Aucune connaissance particulière. Prix 2015 : 1350 HT 1) Pourquoi évaluer les risques professionnels? 2) Méthodologie d'évaluation des risques 3) Constitution du document unique 4) Du document unique au système de management de santé, sécurité au travail 8 oct. 2015, 10 déc Mise en pratique en sous-groupes d'études de cas concrets, partage et consolidation du concept lors des restitutions. 1) Pourquoi évaluer les risques professionnels? - Définir la notion de risques professionnels. - Connaître le cadre réglementaire. - La loi du 31 décembre 1991 n Décret du 5 novembre Déterminer les enjeux économique et social. - Identifier les responsabilités du chef d'entreprise. - Recenser les acteurs incontournables en matière de sécurité et santé. Recenser les acteurs incontournables de sa société et leurs responsabilités. 2) Méthodologie d'évaluation des risques - Identifier les typologies de risques. - Préparer la démarche d'évaluation des risques professionnels. - Réaliser un état des lieux. - Planifier la démarche. - Définir les responsabilités au sein de l'entreprise. - Déterminer les risques. - Evaluer les conséquences à partir d'une grille de cotation. - Hiérarchiser les risques. Identification et cotation des risques d'une entreprise type, restitution et consolidation du concept. 3) Constitution du document unique - Structurer et rédiger le document obligatoire d'évaluation des risques professionnels. - Gérer le document unique en matière de diffusion. - Suivre les évolutions consécutives aux activités et structures de l'entreprise. - Enregistrer le suivi et les résultats des plans d'actions. - Optimiser la démarche. - Mettre en place des bonnes pratiques. Formalisation du document unique de l'entreprise type, élaboration du plan d'action, restitution et consolidation. 4) Du document unique au système de management de santé, sécurité au travail - Intégrer la gestion de la santé et la sécurité au travail dans toutes les fonctions de l'entreprise. - Harmoniser la politique santé/sécurité avec les autres politiques de l'entreprise. - Rédiger l'engagement du chef d'entreprise. - Développer l'autonomie en matière de prévention. - Définir les étapes pour migrer du document unique vers le système de management SST. - Identifier les différents référentiels. - Comprendre la structure du système de management OHSAS Faire évoluer son document unique vers une démarche globale SST, restitution. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 16

17 Stage pratique de 2 jour(s) Réf : PME Managers, responsables Ressources Humaines, chefs de projet et dirigeants d'entreprise. Expérience souhaitable requise en ressources humaines ou management. Prix 2015 : 1350 HT 12 nov Mettre en œuvre une politique d'intelligence économique En deux jours, vous aurez acquis les outils pertinents et identifié les actions à mettre en oeuvre dans votre entreprise en vue de l'ancrer durablement dans une logique d'intelligence économique. Vous apprendrez ainsi à impliquer sur le long terme vos collaborateurs dans la recherche et le partage des connaissances. OBJECTIFS PEDAGOGIQUES Définir les principaux éléments de sa stratégie d'entreprise Développer ses réseaux de veille interne et externe Optimiser la gestion des informations et des données Mettre en place des processus et organisations performants Impliquer ses collaborateurs dans cette logique d'intelligence économique 1) Définir sa stratégie d'entreprise 2) Développer la veille active d'informations 3) Gérer et sécuriser ses données 4) Utiliser des leviers d'action efficaces Etudes de cas, rédaction d'une charte des valeurs de l'entreprise, élaboration de la cartographie de l'entreprise. 1) Définir sa stratégie d'entreprise - Les quatre piliers de l'intelligence économique. - La vision systémique et leadership. - Rendre équitable sa politique de rémunération. - Construire sa démarche de Gestion Prévisionnelle des Emplois et des Compétences. - Optimiser sa démarche formation. - Connaître son environnement et avoir une vision prospective. - Anticiper les opportunités du marché. - Identifier les menaces concurrentielles. Jeu en équipes sur la stratégie d'entreprise. 2) Développer la veille active d'informations - Veille technologique, scientifique, documentaire. - Sources internes et externes. - Réseaux internes et externes du partage des connaissances. - Transférer les compétences des seniors. - Faire du benchmarking et échanger les informations avec d'autres entreprises. Elaboration d'une cartographie de ses réseaux internes et externes. 3) Gérer et sécuriser ses données - Optimiser la gestion de l'information : sources et système d'information. - Gérer la qualité et la diffusion de l'information. - Sécuriser ses données. - Identifier les avantages d'une charte Internet. - Calculer les coûts d'une mauvaise sécurité des données. Création d'une charte Internet. 4) Utiliser des leviers d'action efficaces - Rendre vivante sa culture d'entreprise. - Développer l'intelligence collective et la créativité. - Optimiser sa communication interne. - Traduire la déontologie de l'entreprise en comportements organisationnels. - Véhiculer une image positive de l'entreprise. - Définir un processus de décision rapide et performant. - Manager la montée en compétences des collaborateurs et favoriser l'insertion professionnelle et territoriale. - Mettre en place une démarche développement durable et décliner la responsabilité sociale de l'entreprise. Réaliser un audit rapide de son entreprise. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 17

18 Stage pratique de 2 jour(s) Réf : MSI Manager d'équipes vivant ou ayant vécu une situation de crise. Toute personne qui souhaite acquérir les bons réflexes pour prévenir une situation de crise potentielle. Expérience de gestion d'équipes et de management requise. Manager : soutenir votre équipe en situation de crise L'objectif de cette formation est de vous permettre d'acquérir les outils et les comportements adéquats pour gérer efficacement et humainement chaque phase d'une situation de crise. Vous apprendrez également à prévenir et anticiper les situations de crises en évaluant les menaces et les risques. OBJECTIFS PEDAGOGIQUES Cerner les contours et les différents scénarios de crise Comprendre les différentes étapes de gestion de crise Prendre du recul et accompagner les collaborateurs dans le changement Gérer la sortie de crise Mettre en place des actions pour prévenir les situations de crise Prix 2015 : 1350 HT 15 oct. 2015, 3 déc ) Introduction 2) Le début de la crise 3) Le fonctionnement en situation de crise 4) Les comportements du manager en situation de crise 5) La sortie de crise 6) Anticiper et prévenir les situations de crise Ce stage, très interactif, s'appuie sur de nombreux exercices pratiques et jeux de rôles avec restitution et analyse individualisée 1) Introduction - Les différents types de situations de crise. - L'enjeu et les spécificités de chaque situation. Apports théoriques et exercices en sous-groupes. 2) Le début de la crise - Les signes précurseurs. - Les éléments déclencheurs. - Les phénomènes amplificateurs. Mises en pratique à partir d'études de cas pour détecter les signes précurseurs d'une crise, identifier les éléments déclencheurs et reconnaître les phénomènes amplificateurs. 3) Le fonctionnement en situation de crise - Le mode dégradé. - La constitution d'une cellule de crise : cinq étapes pour un fonctionnement optimal. - L'analyse des processus et des chaînes de risques. - La réalisation d'études d'impact sur l'activité de l'entreprise. - Le plan d'actions et la définition des priorités. - L'organisation à mettre en place. Mises en situation permettant de s'approprier l'étude d'impact et l'analyse de processus. Entraînement en binômes sur la définition des priorités et la réalisation d'un plan d'actions. 4) Les comportements du manager en situation de crise - Les fonctionnements et dysfonctionnements psychologiques. - Les conséquences sur la prise de décision. - Communiquer, accompagner les hommes dans cette phase de changement. - Gérer le stress inhérent à toute situation de crise. de décodage des fonctionnements et dysfonctionnements psychologiques. Découverte des bonnes pratiques de l'accompagnement au changement. Gérer son stress et celui des autres. 5) La sortie de crise - La queue de crise. - Se préparer aux rebondissements. - Relancer le travail. - L'analyse du fonctionnement du dispositif de crise. Mise en situation Analyse du fonctionnement du dispositif de crise et échanges en binômes. Restitution personnalisée. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 18

19 6) Anticiper et prévenir les situations de crise - Anticiper les situations de crise. - Identifier les vulnérabilités. Evaluer les risques. - Cartographier les menaces. - Tirer les enseignements des événements passés. Mise en situation A partir de cas réels sur l'évaluation des risques et des menaces. Restitution personnalisée. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 19

20 Cours de synthèse de 1 jour(s) Réf : CIV Dirigeants d'entreprises, responsables d'unités, managers, avocats, juristes, et toute autre personne souhaitant comprendre la réglementation relative à la responsabilité civile du dirigeant. Aucune connaissance particulière. Prix 2015 : 880 HT 9 oct. 2015, 11 déc Responsabilité civile, mesurer les risques OBJECTIFS Ce séminaire vous permettra de distinguer les différents cas de responsabilité civile des dirigeants et les principales conditions de mise en cause de cette responsabilité. Vous verrez également les mécanismes de délégation de pouvoirs ainsi que les avantages et les limites des assurances en responsabilité civile. 1) La responsabilité civile du dirigeant 2) Les conditions de mise en cause de la responsabilité civile du dirigeant Méthodes pédagogiques Transfert de connaissances théoriques et partage d'expériences. 1) La responsabilité civile du dirigeant 3) Une limite à la responsabilité du dirigeant : la délégation de pouvoirs 4) La souscription d'une assurance responsabilité civile - Définition et contours de la responsabilité civile du dirigeant. - Distinctions entre responsabilité civile et responsabilité pénale. - Responsabilité à l'égard de la société et des associés : action sociale de la société, action individuelle de l'associé. - Responsabilité à l'égard des tiers. Etude de cas La mise en oeuvre de la responsabilité civile d'un dirigeant par les associés de la société. 2) Les conditions de mise en cause de la responsabilité civile du dirigeant - La faute : infraction aux dispositions législatives et réglementaires, violation des statuts, faute de gestion... - Le dommage. - Le lien de causalité. - Les différents cas d'exonération de responsabilité. Exemple Exemples de fautes engendrant la mise en cause de la responsabilité civile du dirigeant, exemples de jurisprudence. 3) Une limite à la responsabilité du dirigeant : la délégation de pouvoirs - La délégation de pouvoirs : définition et champ d'application. - Les différences entre délégation de pouvoirs et délégation de responsabilité. - Les conditions de validité de la délégation de pouvoirs. - Contenu et forme de la délégation, preuve de la délégation. - Le choix du délégataire : statut et moyens du délégataire. - Les effets de la délégation de pouvoirs régulière. - Les limites de la délégation de pouvoirs. - La subdélégation. Etude de cas La délégation de pouvoirs : distinguer les délégations régulières et irrégulières. 4) La souscription d'une assurance responsabilité civile - Les assurés : dirigeants de droit, dirigeants de fait, autres bénéficiaires... - L'objet de la garantie : risques couverts et exclusions. - La portée de la garantie : à l'égard des tiers, de la société et des associés. - La souscription de l'assurance : information de l'assureur et de l'assuré, cotisation. Exemple Exemples d'hypothèses couvertes par une assurance responsabilité civile. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 20