Formation Parcours Compliance Officer / Spécialisation Juridique

Ce bloc de spécialisation juridique est proposé dans le cadre du parcours Compliance officer, dans le prolongement du tronc commun. Celui-ci vous permettra de maîtriser les compétences additionnelles nécessaires à l'exercice de vos missions sur le plan juridique, avec l'analyse de l'ensemble des thématiques intéressant la conformité : la lutte anti-corruption, le RGPD et la protection des données, la cybercriminalité, le droit de la concurrence et la RSE.

Objectifs et compétences visées de la formation

Maîtriser la réglementation applicable

Mettre en oeuvre un programme de conformité adapté aux enjeux de la matière

Assurer le suivi des programmes implémentés selon le domaine concerné

Programme

E-Start

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

Programme de cette formation

Lutte anti-corruption (1 jour)

Maîtriser le cadre légal national et international en matière de lutte anti-corruption

Distinguer les différentes formes juridiques de la corruption

Corruption active et corruption passive

Corruption nationale et internationale

Corruption publique et corruption privée

Corruption et trafic d'influence

Atelier "Qu'est-ce que la corruption ?"

Jeu pédagogique : qualifier des faits de corruption et de trafic d'influence

Mise en situation : différencier contrat d'intermédiaire et trafic d'influence

Analyser l'architecture des incriminations liées à la corruption

Critères de l'agent public et privé

Distinction de l'acte de la fonction et l'acte « facilité » par la fonction

Définition de l'avantage indu

Atelier « L'architecture de la corruption »

Étude de cas : découvrir des cas concrets de corruption à partir d'illustrations jurisprudentielles

Cas pratique : comprendre les stratégies judiciaires... ou le non-dit de la corruption

Se repérer dans la complexité juridique de la corruption

Infractions favorisant la corruption : prise illégale d'intérêts, favoritisme

Infractions liées aux moyens de la corruption : abus de biens sociaux, abus de confiance, détournement de biens publics, faux et usage de faux

Infractions liées aux conséquences de la corruption : recel et blanchiment

Organes de contrôle et de répression (lanceur d'alerte, AFA, CJIP)

Jeu pédagogique « Les 15 qualifications » : découvrir l'analyse systémique de la corruption

Évaluer le risque de corruption au sein de l'entreprise

Elaborer une cartographie des risques

Rôles et les responsabilités des acteurs de la cartographie

Identification du risque inhérent aux activités des organisations concernées

Exposition au risque de corruption

Hiérarchie et traitement des risques nets ou résiduels

Formalisation et actualisation de la cartographie

Dresser l'inventaire des pratiques à risques

Les personnes politiquement exposées

Les contrats d'affaires avec des intermédiaires

Les cadeaux d'affaires, les invitations, le sponsoring, le mécénat

Les réponses aux marchés publics

Les sollicitations indues

Brainstorming : échanger autour d'un exemple de cartographie des risques, étape par étape

Mettre en place un programme de conformité adapté

Faire un état des lieux des zones de vulnérabilité et des dispositifs internes existants

Audit des partenaires commerciaux

Audit comptable

Implémenter les outils de prévention et de contrôle

Code de conduite

Politique de formation et de sensibilisation

Procédure de sanction

Auto-évaluation de la politique interne de l'anti-corruption

Atelier "Corruption et conformité"

Étude de cas : le participant est invité à se positionner sur la solution face à 3 scénarios distincts

Débriefing "À vous de jouer!" : les bons réflexes à adopter

RGPD (Règlement européen « Données personnelles ») : être en conformité (1 jour)

Cerner les obligations juridiques, techniques et organisationnelles des entités concernées par le RGPD

Rappeler les objectifs et les enjeux du RGPD

Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD

Concepts : licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, base légale et sécurité des traitements…

Exercice pratique : identifier les données personnelles directes et indirectes

Repérer les organisations concernées

Critères d'application territoriale et personnelle

Acteurs et responsabilités : coresponsabilité des clients et prestataires

Étude de cas : la CJUE et le responsable de traitement

Identifier les obligations techniques et organisationnelles

Dresser une cartographie des traitements, préparer un plan d'actions, prioriser les chantiers

Implémenter et documenter les exigences « Privacy by Design » et les mesures de sécurité logistique et physique

Adopter une gouvernance interne, sensibiliser les équipes

Définir des procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées

Mise en situation : mettre en oeuvre une AIDP ?

Adopter les mesures juridiques et contractuelles

Constituer et alimenter le registre des traitements

Qualifier les protagonistes et vérifier les responsabilités

« Roadmap » de mise en conformité des contrats

Constituer les clauses et annexes du RGPD et la documentation d'accountability

Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences

Définir le rôle pour le délégué à la protection des données (DPD/DPO)

Repérer les raisons de nommer un DPO

Prévenir les sanctions: amendes/CA, actions des personnes concernées, condamnation et préjudices

Fonction quasi-obligatoire dans l'entreprise

Mesurer les fonctions du DPO dans l'entreprise

Tenir le registre

Limiter les mises en cause de responsabilité

Expliquer ses missions

Partage d'expérience : le rôle du DPO

Caractériser les spécificités du traitement des données

Intégrer les nouveaux droits accordés aux individus

Revoir les mentions d'information et modalités de recueil des consentements des personnes

Cas particulier du profilage (e-Privacy) et de la prise de décision algorithmique, cookie consent (eprivacy)

Quiz : les droits des personnes

Analyser les flux transfrontaliers de données

« BCR », clauses contractuelles types

Conventions de flux complémentaires

Débat : les conséquences de l'annulation du Privacy Shield

Cerner les impact sur les formalités administratives et les rapports avec la CNIL

« Guichet unique » au sein de l'UE, suppression des formalités et autorisations

Sort du droit dérivé, rôle du CEPD

Demandes à la CNIL sur l'AIDP, notification des failles de sécurité, multiplication des contrôles

Conformité aux règles de concurrence (1 jour)

L’intérêt des programmes de conformité aux règles de concurrence

L’objectif : instaurer une véritable « culture du respect des règles »

Sa composante préventive : détecter les risques d’infraction (ententes tarifaires horizontales, échanges d’informations illicites, fixation des prix de revente, abus de position dominante, etc.)

Sa composante curative : se doter des moyens de traiter les infractions

Les conditions d’efficacité d’un programme de conformité

La prise en compte des particularités de l’entreprise : taille, secteur d’activité, organisation, etc.

Les actions d’information, de sensibilisation et de formation

Les mécanismes de surveillance, de contrôle et de sanction

Les indicateurs ex ante et ex post de l’efficacité du programme

Le contenu du programme de conformité

Le choix du support

La formulation de l'engagement de principe

La désignation des responsables du programme : choix, compétences, moyens et liberté

Le détail des actions d'information, de formation et de sensibilisation

La mise en place de mécanismes effectifs de contrôle, d'audit et d'alerte

La mise en place d'un dispositif effectif de suivi

Conseils méthodologiques

Les conséquences de la mise en place d'un programme de conformité

Prise en compte pour la détermination des sanctions encourues

L'obligation de dénoncer et de faire cesser les infractions révélées

Conseils méthodologiques

RSE (niveau 1) : maîtriser les fondamentaux (2 jours)

Expliquer les enjeux du développement durable et de la RSE

Décrire le contexte du développement durable et des limites planétaires

Les grands enjeux et les textes fondamentaux

Répondre aux exigences environnementales, économiques et sociales

Exercice ODD : choisir une entreprise ou une marque et identifier la contribution aux ODD et quels autres critères de durabilité sont mis en avant ?

Examiner la pratique et les acteurs de la RSE

Identification des parties prenantes et modes de consultation

La mobilisation et les postures

Mind mapping : identifier ses parties prenantes

Caractériser l'économie circulaire, les achats responsables et le commerce équitable

Les différents modèles de l'économie circulaire

Le puissant levier des achats responsables

Les engagements sociétaux du commerce équitable

Wordcafé : partage d'expériences sur la circularité

Se repérer dans le cadre normatif et non-normatif de la RSE

Décrire le contexte réglementaire

Les référentiels et conventions internationales : OIT, Global Compact, GRI...

Le cadre réglementaire national : la loi NRE, article 225 de la loi Grenelle II, la loi Sapin II, le devoir de vigilance, la déclaration de performance extra-financière (ordonnance du 19 juillet 2017)

Autodiagnostic : chaque participant examine la situation réglementaire de son organisation, est-elle soumise à une obligation légale de déclaration extra-financière ?

Distinguer les normes et les labels

Les principaux standards liés à la RSE : ISO 14001-20400 - 26000 - 45001 - 50001, EMAS, OHSAS, SA 8000

Comment s'y retrouver dans la jungle des labels ?

Loi PACTE : raison d'être et entreprises à mission

Etude de cas : analyse de rapports RSE

Mettre en pratique la RSE dans son organisation

Utiliser les outils de la RSE

Bilan carbone, écoconception, reporting RSE, analyse du cycle de vie, cartographie des parties prenantes

Brainstorming : placer les parties prenantes sur la matrice intérêt/influence

Prendre la mesure de ses impacts

Achats, marketing, communication, finance, RH, qualité, R&D, environnement

Cas pratique : réaliser un bilan carbone

Retenir les 7 grandes étapes de la démarche RSE

L'organisation du déploiement et les leviers de performance

Cas pratique : matérialiser les enjeux

Cybercriminalité : anticiper et réagir efficacement (1 jour)

Rappeler le contexte de la cybercriminalité et les risques pour l'entreprise

L'étendue du cyber-risque pour les entreprises

Le cadre juridique de la protection

Qualifier les cyberattaques et leur qualification pénale

Infractions spécifiques aux technologies de l'information et de la communication

Atteinte à un STAD

Cybersquatting

Violations de données à catactèrce personnel

Atelier "Etude de cas "

les procédures extrajudiciaires

les obligations de notification

Infractions dont la commission est liée ou facilitée par l'utilisation des technologies de l'information et de la communication

Abus de confiance

Escroquerie

Extorsion

Diffamation et injure

Quiz : qualification pénale

Définir la phase 1 du plan d'action : anticiper et se protéger en amont

Sécurité technique

Veille technico-juridique

Gestion des mots de passe et des habilitations

Anticiper la faille humaine : sensibilisation, information et formation des collaborateurs, formalisation des mesures mises en œuvre

L'encadrement du recours à des tiers

Etablir un plan de gestion de crise

Plan d'action : gestion de crise

Définir la phase 2 du plan d'action : aspects juridiques de la gestion de crise

Collecte et gestion de la preuve numérique : identification et conservation des preuves accessibles, requête aux fins d'identification, mesures d'instruction in futurum

Actions légale et pénale : plainte, constitution de partie civile, citation directe et actions en référé

E-Coach

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

A qui s'adresse cette formation

Compliance officers en fonction ou en devenir - Directeurs/Responsables juridiques - Juristes d'entreprise - Risk managers - Toute personne impliquée dans la mise en place de programmes de conformité au sein de sa structure

Pré-requis de la formation

Avoir suivi le tronc commun du parcours "Compliance officer" :

Moyens pédagogiques
Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétences

Acquisition des compétences opérationnelles par la pratique et l'expérimentation

Apprentissage collaboratif lors des moments synchrones

Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert

Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Evaluation de la formation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne sur votre espace participant :

A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service

A froid, 40 jours après la formation pour valider le transfert de vos acquis en situation de travail

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Dates et lieux
Dates et lieux des prochaines sessions
A DISTANCE
  • 5 Juil. au 7 oct. 2022