Ce bloc de spécialisation juridique est proposé dans le cadre du parcours Compliance officer, dans le prolongement du tronc commun. Celui-ci vous permettra de maîtriser les compétences additionnelles nécessaires à l'exercice de vos missions sur le plan juridique, avec l'analyse de l'ensemble des thématiques intéressant la conformité : la lutte anti-corruption, le RGPD et la protection des données, la cybercriminalité, le droit de la concurrence et la RSE.
Objectifs et compétences visées de la formation
Maîtriser la réglementation applicable
Mettre en oeuvre un programme de conformité adapté aux enjeux de la matière
Assurer le suivi des programmes implémentés selon le domaine concerné
Programme
E-Start
Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.
Programme de cette formation
Lutte anti-corruption (1 jour)
Maîtriser le cadre légal national et international en matière de lutte anti-corruption
Distinguer les différentes formes juridiques de la corruption
Corruption active et corruption passive
Corruption nationale et internationale
Corruption publique et corruption privée
Corruption et trafic d'influence
Atelier "Qu'est-ce que la corruption ?"
Jeu pédagogique : qualifier des faits de corruption et de trafic d'influence
Mise en situation : différencier contrat d'intermédiaire et trafic d'influence
Analyser l'architecture des incriminations liées à la corruption
Critères de l'agent public et privé
Distinction de l'acte de la fonction et l'acte « facilité » par la fonction
Définition de l'avantage indu
Atelier « L'architecture de la corruption »
Étude de cas : découvrir des cas concrets de corruption à partir d'illustrations jurisprudentielles
Cas pratique : comprendre les stratégies judiciaires... ou le non-dit de la corruption
Se repérer dans la complexité juridique de la corruption
Infractions favorisant la corruption : prise illégale d'intérêts, favoritisme
Infractions liées aux moyens de la corruption : abus de biens sociaux, abus de confiance, détournement de biens publics, faux et usage de faux
Infractions liées aux conséquences de la corruption : recel et blanchiment
Organes de contrôle et de répression (lanceur d'alerte, AFA, CJIP)
Jeu pédagogique « Les 15 qualifications » : découvrir l'analyse systémique de la corruption
Évaluer le risque de corruption au sein de l'entreprise
Elaborer une cartographie des risques
Rôles et les responsabilités des acteurs de la cartographie
Identification du risque inhérent aux activités des organisations concernées
Exposition au risque de corruption
Hiérarchie et traitement des risques nets ou résiduels
Formalisation et actualisation de la cartographie
Dresser l'inventaire des pratiques à risques
Les personnes politiquement exposées
Les contrats d'affaires avec des intermédiaires
Les cadeaux d'affaires, les invitations, le sponsoring, le mécénat
Les réponses aux marchés publics
Les sollicitations indues
Brainstorming : échanger autour d'un exemple de cartographie des risques, étape par étape
Mettre en place un programme de conformité adapté
Faire un état des lieux des zones de vulnérabilité et des dispositifs internes existants
Audit des partenaires commerciaux
Audit comptable
Implémenter les outils de prévention et de contrôle
Code de conduite
Politique de formation et de sensibilisation
Procédure de sanction
Auto-évaluation de la politique interne de l'anti-corruption
Atelier "Corruption et conformité"
Étude de cas : le participant est invité à se positionner sur la solution face à 3 scénarios distincts
Débriefing "À vous de jouer!" : les bons réflexes à adopter
RGPD (Règlement européen « Données personnelles ») : être en conformité (1 jour)
Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD
Rappeler les objectifs et les enjeux du RGPD
Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD
Concepts : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements…
Exercice pratique : identifier les données personnelles directes et indirectes
Repérer les organisations concernées
Critères d'application territoriale et personnelle
Acteurs et responsabilités : coresponsabilité des clients et prestataires
Étude de cas : la CJUE et le responsable de traitement
Identifier les obligations techniques et organisationnelles
Dresser une cartographie des traitements, préparer un plan d'actions, prioriser les chantiers
Implémenter et documenter les exigences « Privacy by Design » et les mesures de sécurité logistique et physique
Adopter une gouvernance interne, sensibiliser les équipes
Définir des procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées
Mise en situation : mettre en oeuvre une AIDP ?
Adopter les mesures juridiques et contractuelles
Constituer et alimenter le registre des traitements
Qualifier les protagonistes et vérifier les responsabilités
« Roadmap » de mise en conformité des contrats
Constituer les clauses et annexes du RGPD et la documentation d'accountability
Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences
Définir le rôle pour le délégué à la protection des données (DPD/DPO)
Repérer les raisons de nommer un DPO
Prévenir les sanctions: amendes/CA, actions des personnes concernées, condamnation et préjudices
Fonction quasi-obligatoire dans l'entreprise
Mesurer les fonctions du DPO dans l'entreprise
Tenir le registre
Limiter les mises en cause de responsabilité
Expliquer ses missions
Partage d'expérience : le rôle du DPO
Caractériser les spécificités du traitement des données
Intégrer les nouveaux droits accordés aux individus
Revoir les mentions d'information et modalités de recueil des consentements des personnes
Cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique, cookie consent (eprivacy)
Quiz : les droits des personnes
Analyser les flux transfrontaliers de données
« BCR », clauses contractuelles types
Conventions de flux complémentaires
Débat : les conséquences de l'annulation du Privacy Shield
Cerner les impact sur les formalités administratives et les rapports avec la CNIL
« Guichet unique » au sein de l'UE, suppression des formalités et autorisations
Sort du droit dérivé, rôle du CEPD
Demandes à la CNIL sur l'AIDP, notification des failles de sécurité, multiplication des contrôles
Conformité aux règles de concurrence (1 jour)
L’intérêt des programmes de conformité aux règles de concurrence
L’objectif : instaurer une véritable « culture du respect des règles »
Sa composante préventive : détecter les risques d’infraction (ententes tarifaires horizontales, échanges d’informations illicites, fixation des prix de revente, abus de position dominante, etc.)
Sa composante curative : se doter des moyens de traiter les infractions
Les conditions d’efficacité d’un programme de conformité
La prise en compte des particularités de l’entreprise : taille, secteur d’activité, organisation, etc.
Les actions d’information, de sensibilisation et de formation
Les mécanismes de surveillance, de contrôle et de sanction
Les indicateurs ex ante et ex post de l’efficacité du programme
Le contenu du programme de conformité
Le choix du support
La formulation de l'engagement de principe
La désignation des responsables du programme : choix, compétences, moyens et liberté
Le détail des actions d'information, de formation et de sensibilisation
La mise en place de mécanismes effectifs de contrôle, d'audit et d'alerte
La mise en place d'un dispositif effectif de suivi
Conseils méthodologiques
Les conséquences de la mise en place d'un programme de conformité
Prise en compte pour la détermination des sanctions encourues
L'obligation de dénoncer et de faire cesser les infractions révélées
Conseils méthodologiques
RSE (niveau 1) : maîtriser les fondamentaux (2 jours)
Expliquer les enjeux du développement durable et de la RSE
Décrire le contexte du développement durable et des limites planétaires
Les grands enjeux et les textes fondamentaux
Répondre aux exigences environnementales, économiques et sociales
Exercice ODD : choisir une entreprise ou une marque et identifier la contribution aux ODD et quels autres critères de durabilité sont mis en avant ?
Examiner la pratique et les acteurs de la RSE
Identification des parties prenantes et modes de consultation
La mobilisation et les postures
Mind mapping : identifier ses parties prenantes
Caractériser l'économie circulaire, les achats responsables et le commerce équitable
Les différents modèles de l'économie circulaire
Le puissant levier des achats responsables
Les engagements sociétaux du commerce équitable
Wordcafé : partage d'expériences sur la circularité
Se repérer dans le cadre normatif et non-normatif de la RSE
Décrire le contexte réglementaire
Les référentiels et conventions internationales : OIT, Global Compact, GRI...
Le cadre réglementaire national : la loi NRE, article 225 de la loi Grenelle II, la loi Sapin II, le devoir de vigilance, la déclaration de performance extra-financière (ordonnance du 19 juillet 2017)
Autodiagnostic : chaque participant examine la situation réglementaire de son organisation, est-elle soumise à une obligation légale de déclaration extra-financière ?
Distinguer les normes et les labels
Les principaux standards liés à la RSE : ISO 14001-20400 - 26000 - 45001 - 50001, EMAS, OHSAS, SA 8000
Comment s'y retrouver dans la jungle des labels ?
Loi PACTE : raison d'être et entreprises à mission
Etude de cas : analyse de rapports RSE
Mettre en pratique la RSE dans son organisation
Utiliser les outils de la RSE
Bilan carbone, écoconception, reporting RSE, analyse du cycle de vie, cartographie des parties prenantes
Brainstorming : placer les parties prenantes sur la matrice intérêt/influence
Prendre la mesure de ses impacts
Achats, marketing, communication, finance, RH, qualité, R&D, environnement
Cas pratique : réaliser un bilan carbone
Retenir les 7 grandes étapes de la démarche RSE
L'organisation du déploiement et les leviers de performance
Cas pratique : matérialiser les enjeux
Cybercriminalité : anticiper et réagir efficacement (1 jour)
Rappeler le contexte de la cybercriminalité et les risques pour l'entreprise
L'étendue du cyber-risque pour les entreprises
Le cadre juridique de la protection
Qualifier les cyberattaques et leur qualification pénale
Infractions spécifiques aux technologies de l'information et de la communication
Atteinte à un STAD
Cybersquatting
Violations de données à catactèrce personnel
Atelier "Etude de cas "
les procédures extrajudiciaires
les obligations de notification
Infractions dont la commission est liée ou facilitée par l'utilisation des technologies de l'information et de la communication
Abus de confiance
Escroquerie
Extorsion
Diffamation et injure
Quiz : qualification pénale
Définir la phase 1 du plan d'action : anticiper et se protéger en amont
Sécurité technique
Veille technico-juridique
Gestion des mots de passe et des habilitations
Anticiper la faille humaine : sensibilisation, information et formation des collaborateurs, formalisation des mesures mises en œuvre
L'encadrement du recours à des tiers
Etablir un plan de gestion de crise
Plan d'action : gestion de crise
Définir la phase 2 du plan d'action : aspects juridiques de la gestion de crise
Collecte et gestion de la preuve numérique : identification et conservation des preuves accessibles, requête aux fins d'identification, mesures d'instruction in futurum
Actions légale et pénale : plainte, constitution de partie civile, citation directe et actions en référé
E-Coach
Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.
A qui s'adresse cette formation
Compliance officers en fonction ou en devenir - Directeurs/Responsables juridiques - Juristes d'entreprise - Risk managers - Toute personne impliquée dans la mise en place de programmes de conformité au sein de sa structure
Pré-requis de la formation
Avoir suivi le tronc commun du parcours "Compliance officer" :
Moyens pédagogiques
Moyens pédagogiques
Dispositif de formation structuré autour du transfert des compétences
Acquisition des compétences opérationnelles par la pratique et l'expérimentation
Apprentissage collaboratif lors des moments synchrones
Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert
Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements
Evaluation de la formation
L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.
Evaluation de l'action de formation en ligne sur votre espace participant :
A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service
A froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travail
Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation
Dates et lieux
Dates et lieux des prochaines sessions
A DISTANCE
- 5 Juil. au 7 oct. 2022