Formation

Objectifs
  • Connaître les principes et concepts fondamentaux de management du risque
  • Mettre en place un programme de gestion de risque
  • Apprécier un risque conformément à la norme ISO 31000
  • Traiter un risque conformément à la norme ISO 31000
Participants
  • Gestionnaires de risques, financiers, de conformité et tout gestionnaire de projet confronté à la problématique du risque...
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 3 jours
  • Réf. : MNR13
Programme
  • 1/ Introduction, programme de gestion, identification et analyse du risque
    • • Concepts et définitions liés à la gestion du risque : conception mathématique, scientifique et populaire du risque
    • • Perception du risque versus risque réel
    • • Normes, cadres de référence et méthodologies en gestion du risque (ISO 27005, NIST 800-30, AS/NZ 4360, COSO)
  • 2/ Les différents principes du management des risques
    • • Structure de la norme ISO 31000 et présentation des clauses
    • • Mise en oeuvre d'un programme de gestion du risque : responsabilité, politique, cadre, élaboration du programme
    • • Établissement du contexte interne et externe d'une organisation
    • • Analyse du risque : identification des actifs, menaces, vulnérabilités et conséquences. Appréciation des risques
  • 3/ Exercice
    • • Discussion autour de la notion de risque, détermination des rôles et responsabilités dans la mise en oeuvre à partir d'une étude de cas
  • 4/ Evaluation du risque, traitement, acceptation, communication, surveillance
    • • Calcul du niveau de risque et évaluation du risque
    • • Traitement du risque : refus, acceptation, transfert, réduction ou conservation du risque
    • • Acceptation du risque dans la sécurité de l'information et gestion du risque résiduel
    • • Communication du risque à la direction et aux parties prenantes de l'organisation
  • 5/ Surveillance et contrôle du risque : surveillance continue, registre des risques
    • • Amélioration continue d'un programme de management du risque
    • • Compétences nécessaires des professionnels en management du risque
  • 6/ Exercice
    • • Identification des sources de risque, évaluation du risque à partir d'une étude de cas, sélection des options de traitement du risque, communication du risque