La fonction de Data Protection Officer a posé beaucoup de questions quant aux compétences à avoir, aux « pouvoirs » à obtenir, et à la marche de manœuvre à suivre. Les retours d’expérience sont brefs et après la période de mise en conformité, certaines questions restent en suspens. Comment répondre aux droits des personnes concernés dans les délais, si on n’a pas le temps nécessaire, aucun outil et pire, qu’on n’est même pas au courant d’une demande ? Comment se préparer à une violation de données ? Est-ce qu’il existe des bonnes pratiques ? Comment communiquer dans l’entreprise pour sensibiliser ses collègues ? Quelle légitimité le top management doit-il me donner pour que cela fonctionne ? Dois-je me faire certifier ?  Donner des conseils stratégiques à son patron, c’est vraiment possible ? Ce congrès aborde avec beaucoup de pragmatisme tous ces sujets.

Dans un contexte où la gouvernance par les risques devient un élément essentiel de la stratégie et de la performance, il est essentiel de développer les interactions entre dirigeants, administrateurs et responsable des fonctions risque et compliance. Les instances de gouvernance doivent s’impliquer davantage dans la compréhension des enjeux globaux de risque de l’entreprise. Les dirigeants et administrateurs doivent être pro-actifs dans leur exigence d’information à destination des filières risque et conformité. Pour cela, les acteurs de ces filières doivent adapter leur communication pour servir cette montée en compétence.

L’objectif de ces matinales est, à partir des exigences à la fois réglementaires et d’attentes des parties prenantes, d’identifier les bonnes pratiques en matière d’interactions entre gouvernance et filière risque et contrôle au service d’une prise en compte réciproque et efficace des attentes des différents acteurs.

Cette Institution s’éloigne des salariés et se dépersonnalise. Alors qu’elle s’appuie plus largement sur la négociation collective, cette dernière doit être mise en œuvre sur un terrain ainsi fragilisé.

Alors que les contraintes et responsabilités se multiplient en matière de RGPD et compliance, concernant également nécessairement la Société employeur, la nouvelle représentation du personnel (Comité Social et Economique – CSE) est source d’inquiétudes, et risque de multiplier les conflits individuels et collectifs avec les salariés.

Cette Institution s’éloigne des salariés et se dépersonnalise. Alors qu’elle s’appuie plus largement sur la négociation collective, cette dernière doit être mise en œuvre sur un terrain ainsi fragilisé.

MAY 16th & 17th – Conférence
Today, in the world of compliance, three pillars can be identified :
law & regulations, ethics and technology. Technology plays an increasingly important role in launching major challenges to the other two pillars while offering solutions that can facilitate compliance processes.

MAY 16th & 17th – Conférence – Paris
The tendency to implement stricter regulations for companies in the health industry is only increasing in a general, global way. This congress is for healthcare actors to whom those new regulations apply whether they are European, enacted per state or even internal.

This congress aims at giving you an overview of the current legislation on anti-corruption and transparency per country.

La gestion du risque tiers : Approche & Outils

LOI SAPIN 2 recommande de mettre en place des procédures d’évaluation des tiers, consistant à apprécier le risque spécifique induit par la relation d’affaires entretenue avec les tiers donnés, plus globalement la gestion du risque tiers.cette recommandation est une mesure d’envergure à mettre en œuvre, tant par le volume de comptes à traiter que par l’étendue du périmètre d’application.cette conference abordera les enjeux ; l’approche collaborative necessaire AVEC LES operationnels, structuree autour d’une veritable demarche projet et les outils disponibles pour evaluer et suivre les tiers dans le temps.

April 15th 2019 – Conférence – Paris

European companies and economic entities should support economic sanctions collectively taken international organizations (United Nations, European Union, etc) or unilaterally by some countries. Also they could face challenges to control the effects of such regulations by creating solutions and mechanisms to be followed in order to continue operating despite the sanctions.

Comprendre les pratiques de corruption pour mieux gérer ses risques
Acteurs économiques privés ou publics employant au moins 500 salariés et réalisant un chiffre d’affaires supérieur à 100 M€. Vous êtes concernés!

Il est essentiel pour les entreprises de comprendre l’évolution des pratiques de corruption afin d’adapter les mesures mises en œuvre pour prévenir ces risques. Pour cela, nous proposons une conférence axée sur un seul risque, celui de corruption.
Nos intervenants nous feront part de l’évolution des pratiques de corruption, de la lutte contre la corruption dans le secteur privé et public en France et à l’international. Il sera également sujet de l’ajustement de la cartographie des risques de corruption aux évolutions des pratiques.

Compliance et santé :
Cette formation s’adresse aux sociétés de l’industrie de la santé, à qui s’appliquent les dispositifs « anti-cadeaux » et « transparence ». Avec des règles anti-corruption spéciales et générales toujours accrues, la formation explique de manière concrète les règlementations vous étant applicables et leurs conséquences.

Se mettre en conformité par la cartographies des risques
Loi Sapin 2, Déclaration de performance extra-financière (Reporting RSE), Loi relative au devoir de vigilance ou Arrêté du 3 novembre 2014, sont autant de réglementations exigeant la mise en place de dispositifs de prévention et de détection des risques.
Cette conférence sera axée sur la cartographie des risques de non-conformité en globalité et pas uniquement les risques de corruption. En effet, les risques de non-conformité dits ‘Compliance’ constituent un référentiel de thématiques telles que corruption, blanchiment de capitaux, financement du terrorisme, conflit d’intérêts, embargos, protection des données, RSE…
En fonction de leurs activités, les entreprises sont exposées à plusieurs de ces thématiques et la cartographie des risques doit les couvrir dans leur ensemble.