L'exercice de la fonction de Compliance officer nécessite la maîtrise de compétences transversales et d'un savoir-faire métier spécifique. Outre la compréhension des problématiques juridiques, financières, environnementales et sociales, le Compliance officer doit avant tout piloter la démarche dans son entreprise : identifier les risques et les hiérarchiser, mettre en place des politiques claires et lisibles, les diffuser et veiller à leur respect et à leur évolution. Ce parcours vous permettra d'acquérir les compétences socles du métier de Compliance officer ainsi que les techniques à maîtriser pour mettre en place et déployer un programme de compliance en entreprise. Vous pourrez poursuivre votre parcours avec des spécialisations selon votre secteur d'activité ou vos problématiques récurrentes.
Objectifs pédagogiques
Programme de la formation
Engagement
Compliance, conformité : mise en œuvre d'un programme global (2 jours)
Voir le moduleRéduire
Situer le contexte de la compliance
Distinction des notions de compliance, conformité et risque de non-conformitéDéfinition de la fonction-clé de Chief compliance officerStandards et normes de conformitéInteractions entre compliance et fonctions juridiquesIntégrer les enjeux et bénéfices d'une démarche de compliance
La compliance pour qui : des grands groupes aux PME, les secteurs et entreprises les plus concernésLes acteurs majeurs d'une démarche de complianceLa compliance pour quoi : des principes généraux au ROIDélimiter le périmètre d'intervention de la compliance
Le spectre commun d'intervention de la complianceLa sécurité financière : lutte anti blanchiment et financement du terrorisme, lutte contre la fraude, etcLa protection des intérêts de la clientèle et le devoir de conseil L'éthique et la déontologieLes prestations essentielles externalisées : gestion des sous-traitances importantes ou critiquesLa réglementation informatique et libertés et la gestion des données personnellesLe droit de la concurrenceLes reporting extra-financiersAppliquer la méthodologie de déploiement d'un programme de compliance
Positionnemment de la compliance dans la gouvernance et la maîtrise des risques (composantes fonctionnelles et organisationnelles) Délimitation du cadre et des principes du programmeDéfinition d'une stratégie globale de compliance grâce aux méthodes existantes (ISO 19600:2014 méthodologie opérationnelle, taxonomie des risques) Cartographier et évaluer les risques de non-conformitéÉlaboration d'un programme de compliance : appétence au risque, plan de conformitéSuivi des actions correctivesMettre en place les mécanismes de suivi nécessaires
Indicateurs de compliance (KPI, KRI, KCI)ReportingsTableau des risques opérationnelsSélectionner les outils de compliance adéquats
GRC« Comitologie »Référentiel des obligations réglementairesBase incidentsRelais conformitéRegistre des conflits d'intérêtsVeille interne et externeDiffuser une culture de conformité et de gestion du changement
États des lieux et statistiquesOutils de diffusionFormation des opérationnels : FPC, documents internes, newsletters...Cartographie des risques : mise en pratique (1 jour)
Voir le moduleRéduire
Intégrer les gains attendus d'une cartographie des risques
Identification des demandeurs d'une cartographieInscription de la cartographie dans le processus de management des risquesNotions de risques et de cartographieDélimiter les risques à retenir
Environnement des risques internes : gouvernance, actifs, productionPluralité des risques externesChoisir le mode de protection adapté aux risques identifiés
Processus de management des risquesPlan de continuité d'activitéRéférentiels de gestion des risquesIdentifier les risques
Méthode pas-à-pas d'identificationApproches et techniques de mise en oeuvreProcessus clés et organisation sur le périmètreAnalyser les risques propres à l'entreprise et leur gravité
Etude de la criticité d'un risqueFormalisation des risques évaluésDécrypter les dispositifs de maîtrise ou de traitement des risques adaptés
Recensement des éléments de maîtrise des risquesCotation de l'efficacité des éléments susvisésFormaliser la cartographie des risques
Hiérarchie des risquesRecours aux représentations usuellesReprésentations thématiques ou cibléesÉlaborer un plan de gestion des risques
Différentes stratégies de gestion des risquesFormalisation du plan d'actions et les fiches de risquesMise en place d'un système de gestion et de suivi des risquesLe dispositif de contrôle interne (2 jours)
Voir le moduleRéduire
Décrire l'environnement et les exigences réglementaires du contrôle interne
Environnement en mutation et nouveaux enjeuxLoi Sabarnes-Oxley et Loi de Sécurité Financière (LSF)Directives européennesAppréhender la notion de contrôle interne et les référentiels existants
Définition du contrôle interneObjectifs du contrôle internePrincipaux référentiels : COSO, cadre de référence de l'AMFPositionner le contrôle interne dans le contexte de l'entreprise
Organisation des 3 lignes de maîtrise du risque dans la gouvernance des entreprisesApports du contrôle interne pour les entreprisesActeurs du contrôle interneDéployer la démarche de contrôle interne
Clarifier le contexte et les objectifsAdopter un référentiel et une définition du contrôle interneRetenir des options de déploiement du projetPrévoir le cadre organisationnel de la gestion des risques
Identification des risquesEvaluation des risquesChoix stratégiquesPlan d'actionAnalyser les dispositifs de maîtrise des risques existants
Auto-évaluation des différents dispositifs de maîtrise en matière de contrôle interneEvaluation de l'efficacité des dispositifs existantsProposer des plans de renforcement et de maîtrise du contrôle interne
Mise en place de plans d'actions (optimisation)Identification de contrôles-clés au regard des risques majeursImplémenter un processus de pilotage et de reporting adapté
Indicateurs de tableau de bordRapport de contrôle interneMesurer l'efficacité des contrôles-clés déployés
Elaboration de la méthodologie de test et réalisation des entretiensDescription des points de contrôle à testerRéalisation et formalisation des contrôlesMettre en place un système de management du contrôle interne
Système de management pour faire vivre le référentiel de contrôle interneRôle et responsabilités des acteurs : direction générale, comité d'audit, management de l'entreprise et opérationnelsFraudes internes (1 jour)
Voir le moduleRéduire
Expliquer la notion de fraude
Caractéristiques, définitions et état des lieuxPartage des responsabilitésPrésentation des moyens internationaux de lutteAnalyser les schémas de fraude par cycle
Achats : fournisseur fictif, surfacturation, falsification des paiementsVentes : client fictif, transfert de comptes, détournement de chèqueTrésorerie et caisse : écrémage, erreurs de caisse, retoursActifs : immobilisations et stocksPaie : salarié fictif, double paiement, commissions, fraisFalsification des états financiersDéterminer les outils à implémenter
Contrôle interne.Éthique des affairesRecrutement aux postes sensibles au sein de l'entrepriseDiagnostic des zones de risqueMettre en place les techniques de détection adéquates
Examen analytiqueSignaux d'alerteSondageAnalyse de donnéesRecourir à des outils innovants
Techniques d'entretien et d'audit spécifiquesRemontées d'informations sensibles par hotlineGestion de projet juridique (1 jour)
Voir le moduleRéduire
Définir les contours du projet
Analyser la complexité du projetIdentifier les parties prenantes internes/externesDéterminer les éléments internes associés
Réunir les ressources et expertises utilesCalculer le budget alloué et l'échéancier éventuelIntégrer le projet juridique à la stratégie de l'entreprise
Déterminer sa culture d'entrepriseConvaincre le comité de directionObtenir l'adhésion des équipes internesCollecter les informations nécessaires à la réalisation du projetPrévoir une organisation agile et évolutive
Constituer et manager une équipe de projet mixteDéterminer les charges et arbitragesDévelopper la délégation des tâches et l'externalisationCoordonner la collaboration entre les parties prenantes
Déterminer les personnes ayant un pouvoir décisionnaire et de validationIntégrer les outils de suivi (qualité, délais, budget)Réagir face aux lenteurs et obstaclesResponsabiliser les parties prenantes
Faire évoluer l'équipe projetAdapter son management aux situations diversesGarantir la visibilité du projet
Renforcer la crédibilité par la visibilitéAgir face à un rapport d'avancement et d'étonnementDévelopper des indicateurs clés de performance
Distinguer efficience et efficacitéMettre en place des KPI adaptésDéfinir les contours du projet
Analyser la complexité du projetIdentifier les parties prenantes internes/externesDéterminer les éléments internes associés
Réunir les ressources et expertises utilesCalculer le budget alloué et l'échéancier éventuelIntégrer le projet juridique à la stratégie de l'entreprise
Déterminer sa culture d'entrepriseConvaincre le comité de directionObtenir l'adhésion des équipes internesCollecter les informations nécessaires à la réalisation du projetPrévoir une organisation agile et évolutive
Constituer et manager une équipe de projet mixteDéterminer les charges et arbitragesDévelopper la délégation des tâches et l'externalisationCoordonner la collaboration entre les parties prenantes
Déterminer les personnes ayant un pouvoir décisionnaire et de validationIntégrer les outils de suivi (qualité, délais, budget)Réagir face aux lenteurs et obstaclesResponsabiliser les parties prenantes
Faire évoluer l'équipe projetAdapter son management aux situations diversesGarantir la visibilité du projet
Renforcer la crédibilité par la visibilitéAgir face à un rapport d'avancement et d'étonnementDévelopper des indicateurs clés de performance
Distinguer efficience et efficacitéMettre en place des KPI adaptésTransfert
À qui s’adresse cette formation ?
Compliance officers en fonction ou en devenir - Directeurs juridiques - Responsables juridiques - Juristes - Risk managers - Toute personne impliquée dans la mise en place de programmes de conformité au sein de sa structure
Pré-requis
Avoir des connaissances généralistes en droit et/ou une expérience juridique, financière ou de risk management en entreprise.
Moyens pédagogiques
Satisfaction et Evaluation
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.