Le contrôle permanent en assurance
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Appliquer la méthodologie et le processus de contrôle des risques.
- Adopter des référentiels et outils adéquats et mettre en place des contrôles clés.
- Harmoniser les pratiques des acteurs du dispositif de contrôle interne.
- Susciter par la formation et l’information la professionnalisation des collaborateurs.
- Identifier le cadre réglementaire de la fonction " gestion des risques " dans SII
| Tarif |
A partir de 1 065,00 € |
| Durée | 1 jour |
| Modes |
|
| Sessions |
| Tarif |
A partir de 1 065,00 € |
| Durée | 1 jour |
| Modes |
|
| Sessions |
Description
Pour les entreprises du secteur assurantiel, la mise en place un dispositif de contrôle permanent est non seulement une obligation réglementaire, mais également un enjeu majeur de sécurisation et de compétitivité de leurs activités.
Afin de mettre en oeuvre ou optimiser votre démarche de contrôle permanent, vous devez tout d’abord maîtriser le fonctionnement du contrôle interne et son cadre général.
Ensuite, vous devez vous approprier la méthodologie et le processus de contrôle des risques, à travers notamment un Dispositif de Maîtrise des Risques (DMR).
Puis vous devez exercer et piloter le contrôle permanent à distance ou sur place, grâce à des outils variés : référentiel de contrôle, échantillonnage, plan de contrôle, reporting… exploiter les résultats des contrôles et procéder aux actions correctives.
Enfin, vous devez manager votre dispositif de contrôle permanent, en vous appuyant sur les réglementations applicables (DA/RGPD, LCB/FT, gestion des réclamations clients), sur les instances ou votre charte de contrôle interne.
En participant à cette formation, vous bénéficierez d’un tour d’horizon complet de chacune de ces étapes, pour sécuriser et améliorer vos pratiques de contrôle.
Programme
Le fonctionnement du contrôle interne et son cadre général
- Identifier le contexte général de l’activité assurantielle : décret du 13 mars 2006, ordonnance du 2 avril 2015 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (Solvabilité II), décret du 7 mai 2015 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (Solvabilité II)
- Focus sur le pilier II : présentation du système de gouvernance et des nouvelles contraintes (politique écrite, revue du système, déploiement du plan)
- Codes de gouvernance
- Le contexte international : les crises et scandales financiers récents
- L’environnement réglementaire : EIOPA, ACPR…
- L’articulation « Management des risques », contrôle interne
- Le cadre de référence : COSO
Comprendre | Brainstorming synthèse de l’évolution de la règlementation assurantielle
Distinguer les acteurs du dispositif de contrôle interne
- Rôle de la gouvernance (organe de surveillance), dirigeants effectifs et comités spécialisés
- Rôle et missions de la fonction Gestion des Risques
- Rôle et missions de la fonction Contrôle permanent de 2ème Niveau
- Articulation avec l'audit interne, interaction avec les sous-traitants
- Rôle et missions du Contrôle permanent de 1er Niveau : le réseau opérationnel
Appliquer | Ateliers pratiques sur la base d'exemples de missions : valider les principes directeurs de chaque acteur
Avoir une vision globale de la maîtrise des risques
- Détecter et hiérarchiser les risques à partir d’une approche processus
- Les étapes d’une cartographie des risques
- Le Dispositif de Maîtrise des Risques (DMR)
- Dispositif de contrôle permanent : 1er et 2ème niveaux, l’articulation
Appliquer | Cas pratique : réaliser une cartographie des risques à partir de son offre, environnement, structure
Exercer au sein du contrôle permanent
- Le Référentiel de contrôle
- Les Normes d’échantillonnage
- Le Plan de contrôle
- Les contrôles permanents à distance, les contrôles permanents sur place
- L’exploitation des résultats des contrôles et les actions correctives
- Le Reporting et les obligations "top down et bottom up"
- Quid des différences entre le rapport de contrôle interne et de solvabilité
Appliquer | Atelier : démonstration et partage d'un plan de contrôle avec ses kPI, construction d'une approche d'amélioration
Management du dispositif de contrôle permanent
- Analyse des trois règlementations incontournables en assurance : DDA/RGPD, LCB/FT, gestion des réclamations clients
- Le pilotage du dispositif : rôle des instances
- Les Chartes : définir sa charte
- Communiquer sur l’activité du contrôle permanent avec sa hiérarchie
Appliquer | Études de cas : utiliser des outils de maitrise des risques (Chartes génériques, Cartographie des processus et des risques)
Prérequis
Public
Responsables de second niveau des filières “contrôle permanent et risques”, contrôleurs permanents de 2eme niveau et aussi de 1er niveau
Ces formations pourraient vous intéresser
Objectifs de la formation
- Maîtriser les fondamentaux des contrats commerciaux.
- Participer au dispositif de contrôle interne.
- Comptabiliser les opérations de vente.
- Traiter la TVA sur les opérations de vente.
- Comptabiliser les opérations de clôture.
| Tarif |
A partir de 1 475,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Comprendre la logique de l'amélioration continue dans les sociétés industrielles ou de services.
- Acquérir et pratiquer les outils du progrès permanent pour améliorer qualité et productivité.
- Aborder la conduite de projet et la conduite du changement.
| Tarif |
A partir de 3 565,00 € |
| Durée |
6 jours (42 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de la formation Configuring F5 Advanced WAF vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le rôle du système BIG-IP en tant que périphérique proxy complet dans un réseau de distribution d’applications
- Configurer le pare-feu d’application Web avancé F5
- Définir un pare-feu d’application Web
- Décrire comment F5 Advanced Web Application Firewall protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
- Déployez F5 Advanced Web Application Firewall à l’aide du modèle Déploiement rapide (et d’autres modèles) et définissez les contrôles de sécurité inclus
- Définir les paramètres d’apprentissage, d’alarme et de blocage en ce qui concerne la configuration du pare-feu d’applications Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la mise en scène des signatures d’attaque est importante
- Déployer des campagnes de menaces pour vous protéger contre les menaces CVE
- Opposer la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune
- Configurer le traitement de la sécurité au niveau des paramètres d’une application Web
- Déployer F5 Advanced Web Application Firewall à l’aide du Générateur automatique de stratégies
- Régler une stratégie manuellement ou autoriser la création automatique de stratégies
- Intégrer la sortie de l’analyseur de vulnérabilités d’applications tierces dans une stratégie de sécurité
- Configurer l’application de connexion pour le contrôle de flux
- Atténuer le bourrage d’informations d’identification
- Configurer la protection contre les attaques par force brute
- Déployez Advanced Bot Defense contre les scrapers Web, tous les bots connus et autres agents automatisés
| Tarif |
A partir de 3 800,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Gérer la technologie de conteneurisation des services overcloud
- Appliquer des mesures pour l'optimisation des performances et la gouvernance
- Surveiller et dépanner le flux de réseau Open Virtual Networking (OVN)
- Configurer le service d'identité à l'aide du store Red Hat IdM externe
- Gérer le plan de contrôle central, y compris Pacemaker
- Personnaliser des images, avec des techniques pour de multiples cas d'utilisation
- Gérer des back-ends de stockage en bloc et objet
- Gérer des noeuds de calcul, y compris le tuning et l'hyperconvergence
- Dépanner la plateforme Red Hat OpenStack.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 30h |
| Modes |
|
Formation Oracle Data Guard : Oracle 10g /11g - Administration de Data Guard
Proposé par PLB CONSULTANTObjectifs de la formation
La base de données est une brique de plus en plus critique au sein des entreprises. Le temps de rétablissement demandé après un incident est souvent très court, ce qui ne permet pas d'utiliser les méthodes classiques de restauration. Les plages de maintenance étant réduite ou voire inexistante pour permettre un accès permanent des utilisateurs, il est important de mettre en place un site de secours permettant de planifier des opérations de maintenance et/ou de prévoir un Plan de Reprise d'Activité (PRA) en cas de sinistre. A toutes ces préoccupations, Oracle propose sa solution Oracle Data Guard. Cette solution permet de mettre en oeuvre une ou plusieurs Standby database logique ou physique sur un ou plusieurs sites géographiquement distants. Lors de cette formation Oracle Data Guard, vous comprendrez et mettrez en oeuvre tous les éléments permettant par la suite d'administrer au quotidien des bases Oracles avec la solution Oracle Data Guard
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Décrire le mécanisme juridique de la cession de parts sociales ou d'actions
- Examiner la cession de bloc de contrôle
- Rédiger une promesse de cession de parts sociales ou d'actions
- Rédiger une convention de cession de parts sociales ou d'actions
- Rédiger une convention de garantie de passif
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Choisir le contrat adapté : CDI ou CDD.
- Sécuriser la rédaction du contrat.
- Gérer les contrats à temps partiel.
- Modifier le contrat de travail.
- Sécuriser le CDD et le contrat d'intérim.
| Tarif |
A partir de 1 550,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Configuration et Déploiement de FortiWeb, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les menaces guettant les couches applicatives
- Lutter contre les défacements et attaques par déni de service
- Prévenir les attaques 0-day sans perturber le trafic direct
- Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0
- Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
- Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
- Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
- Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze
- Choisir le mode de fonctionnement adéquat
- Équilibrer la charge au sein d'un pool de serveurs
- Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
- Façonner FortiWeb pour protéger vos applications spécifiques.
- Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
- Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).
- Diagnostiquer les faux positifs et personnaliser les signatures
- Optimiser les performances
| Tarif |
A partir de 3 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Identifier les différents types de congés maladies
- Mettre en place le contrôle médical
- Formuler le dossier accident du travail et déterminer l'imputabilité au service
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Donner les moyens de mieux comprendre comment la qualité peut s’exercer tout au long du cycle de vie du projet. Le réflexe qualité, loin d’être contraignant pour les acteurs, assure la conformité aux exigences exprimées par les clients avec le savoir faire de la DSI. Objectifs
- Connaître les fondamentaux qualité pour produire un service ou un produit conforme.
- Définir les fonctions, rôles, responsabilités et actions des acteurs de la qualité.
- Planifier la dimension qualité du projet et l’incorporer dans chaque phase projet.
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
