Manager des Risques et de l’Assurance de l’Entreprise & Master of Science Data Management and Cyber Security

BLOC INTERNATIONAL 

• Cybersecurity​
• Managing Traditional and Cyber Risks​
• Data Analytics and Visualisationfor Decision Makers​
• Business on Management and research Methods​
• Fraud Risk and Emerging Technologies​
• International Project Management and Risk In Insurance​
• Strategic Technology Management and Leadership​
• Dissertation​

 ​

Titre RNCP en cours de renouvellement​​

Le titre RNCP (Répertoire National des Certifications Professionnelles) est une certification officielle délivrée par l’État français, qui atteste des compétences acquises par un individu dans un domaine professionnel. Il garantit la reconnaissance de la formation ou du diplôme sur le marché du travail et facilite l’insertion ou l’évolution professionnelle

BLOC 1 : Analyse des risques actuels et émergents de l’organisation dans un contexte multi sectoriel

• Fondamentaux de l’assurance et évolution de l’environnement
• Méthodologie de la Gestion des risques y compris en termes de « couverture »
• Intermédiation : Courtier /Agent général / gestion intercalaire / déonthologie
• Cartographie des risques
• Organisation et méthodologie des visites de risque en fonction de la criticité
• Identification et analyse des risques émergents y compris en termes de « couverture »
• Analyse Financière des entreprises au regard de la typologie des risques
• Les solutions assurantielles innovantes (captives, paramétrique, mutualisation sectorielle…)
• Identification des orientations budgétaires des entreprises en fonction de l’exposition aux risques
• Dommages aux biens (incendie, bris de glace, risques industriels, pertes Explotation, risques techniques,collectivités locales…)
• « RC Exploitation / RC Entreprise / RC Produits / RC Professionnelle /RCMS »
• Assurance crédit
• Risques spéciaux entreprises / Politiques / Assistance
• Audit de l’assurance des risques d’entreprises et gestion des appels d’offres y compris des marchés publics
• Prévoyance santé-retraite-Collectives

BLOC 2 : Mise en œuvre de dispositifs de gestion des risques et de prévention assurantielle au sein d’un écosystème partagé

• Solvabilité II et lecture des états financiers des sociétés d’assurance
• Maîtrise et pilotage des risques
• Gestion des sinistres IARD hors construction en risque d’entreprise
• Assurance construction y compris Gestion sinistre
• Assurance transport (terrestre, aérienne, maritime) y compris Gestion sinsitre
• Risques industriels y compris risques environnementaux et techniques & intégration de l’aspect assurabilité des risques en fonction de l’évolution du climat et du « cyber »
• Réassurance (y compris « pools ») et titrisation
• Identification de l’évolution de l’assurabilité des risques (avec intégration de la data)
• Analyse de la rentabilité des risques avec integration de la stratégie de prévention
• Gestion de projet transversal
• Droit du travail / Risques psycho-sociaux et de télétravail
• Mise en place d’une culture de la gestion et de la prévention des risques au sein d’une entreprise
• Maîtrise des risques dans les opérations de rapprochement et d’acquisition

BLOC 3 : Pilotage de dispositifs de continuité / reprise d activité et de gestion opérationnelle de crises ou de sinistres grave

• Audit interne et contrôle des délégations
• Anticipation et mise en place d un plan d action en cas d’innassurabilité de certains risques
• Gestion crise (pilotage communication management )
• PCA / PRA (en cas de sinsitre majeur y compris en cas d’attaque « cyber ») – anticipation de scénarios de crise
• Prise de parole en public, animation de réunion

A l’obtention du diplôme, les étudiants seront capables de :​​

MANAGER DES RISQUES ET DE L’ASSURANCE DE L’ENTREPRISE​

Bloc 1​​

• Réaliser des inspections périodiques des sites de l’organisation​
• Détecter les indicateurs révélateurs d’évolution des risques pour l’organisation​​
• Analyser la cohérence entre les évolutions identifiées dans l’environnement de risque de l’organisation et les offres d’assurance et garanties du marché, afin d’identifier les besoins de couverture complémentaire ou alternative​​
• Déterminer la qualification des différents risques de l’organisation, en croisant leur origine, leur nature, les processus exposés et les domaines​​
• Réaliser des inspections périodiques des sites de l’organisation​​
• Détecter les indicateurs révélateurs d’évolution des risques pour l’organisation​​
• Analyser la cohérence entre les évolutions identifiées dans l’environnement de risque de l’organisation (climatiques, techniques, technologiques …) et les offres d’assurance et garanties du marché, afin d’identifier les besoins de couverture complémentaire ou alternative​​
• Déterminer la qualification des différents risques de l’organisation, en croisant leur origine, leur nature, les processus exposés et les domaines impactés, à partir des données recueillies et d’une analyse contextuelle, afin de structurer une base consolidée et exploitable en vue de leur hiérarchisation​​
• Évaluer, de façon automatisée ou non, les risques de l’organisation​​
• Estimer la maturité de l’organisation face aux différents risques​​
• Prioriser les risques de l’organisation à l’aide de grilles de criticité​​
• Cartographier les risques de l’organisation​​
• Analyser l’impact des risques émergents et non prévisibles sur les dispositifs de couverture assurantielle​​
• Évaluer l’opportunité d’intégrer de nouveaux dispositifs de couverture au dispositif assurantiel de l’organisation​​
• Identifier les évolutions des dispositifs de couverture proposés sur le marché​​
• Accompagner l’organisation dans l’arbitrage de ses choix de dispositifs de couverture assurantielle,​​
• Proposer des solutions assurantielles innovantes pour l’organisation (assurance paramétrique, captives, mutualisation sectorielle…)​​

Bloc 2​

• Définir les orientations stratégiques de gestion des risques de l’organisation,​​
• Evaluer les coûts potentiels d’auto-financement des risques,​​
• Déterminer les garanties nécessaires à la couverture des risques de l’organisation​​
• Comparer les différentes solutions assurantielles disponibles, y compris en termes d’indemnisation étatique suite à un sinistre d’intensité nationale ou internationale​​
• Elaborer un plan d’action de gestion des risques et de couverture assurantielle dans une logique de projet transverse​​
• Déployer les dispositifs de gestion des risques sur l’ensemble des entités de l’organisation​​
• Piloter les actions de prévention et de gestion des risques dans une approche projet​​
• Coordonner la mise en œuvre des dispositifs assurantiels et de prévention des risques dans les différentes structures de l’organisation​​
• Intégrer les enjeux de responsabilité sociétale et d’accessibilité dans le pilotage des dispositifs​​
• Sensibiliser les collaborateurs et parties prenantes de l’organisation à la culture de risque​​
• Contribuer au développement d’une culture de risque partagée à l’échelle sectorielle, en participant à des initiatives collectives, groupes de travail ou conseils spécialisés​​
• Réaliser une veille stratégique, réglementaire et technologique portant sur les évolutions en matière de risques et d’assurance (TRACFIN, LCB-FT, cybersécurité, IA, climat, aides d’Etat face aux risques non couverts…)​​
• Adapter les outils de prévention des risques​​
• Évaluer la performance du dispositif de couverture assurantielle de l’organisation​​
• Produire un reporting à destination des instances dirigeantes et décisionnaires de l’organisation sur les résultats issus des évaluations du dispositif de couverture assurantielle​

Bloc 3​​

• Analyser les scénarios de crise susceptibles d’affecter les activités critiques de l’organisation, en croisant les analyses de risques, les niveaux de couverture assurantielle, les vulnérabilités internes et les risques non assurés (climatiques, numériques, humains…)​​
• Élaborer un PCA/PRA adapté aux ressources, aux contraintes sectorielles et aux obligations réglementaires de l’organisation​​
• Tester les dispositifs de continuité/reprise d’activité à travers des exercices de simulation et des audits de procédure​​
• Communiquer un PCA/PRA aux différentes parties prenantes​​
• Contrôler la mise en œuvre d’un PCA/PRA, en analysant son déploiement effectif, sa conformité aux exigences définies et son adaptation aux besoins spécifiques de l’organisation​​
• Activer une cellule de crise à partir du PCA/PRA défini, en vérifiant la disponibilité des ressources critiques, en déclenchant les procédures prévues et en alertant les responsables concernés​​
• Contribuer à l’animation d’une cellule de crise durant la gestion de l’événement à l’origine de son déclenchement​​
• Contribuer au niveau technique dans l’élaboration des messages de crise à destination des publics internes et externes​​
• Participer à la constitution des équipes à mobiliser lors des crises ou situations dégradées​​
• Organiser la contribution des parties prenantes mobilisées lors des crises ou situations dégradées​​
• Animer les interactions entre les équipes pluridisciplinaires et/ou les parties prenantes mobilisées lors des crises ou situations dégradées​​
• Favoriser la résolution des difficultés/problématiques de crise ou d’urgence avec les parties prenantes​​
• Organiser la prise en charge des organisations affectées par une crise ou un sinistre grave​​
• Assurer l’accompagnement de l’ensemble des structures de l’organisation en post crise/événement grave​

COVENTRY​

• Reconnaître comment la sécurité protectrice est liée à la technologie opérationnelle (OT) lorsqu’elle est appliquée à la sécurité des réseaux et des systèmes, ainsi qu’aux systèmes de contrôle​
• Évaluer les principes fondamentaux de la cybersécurité dans le contexte plus large de la sécurité protectrice​
• Analyser les aspects humains et techniques de la cybersécurité et leurs vulnérabilités.​
• Évaluer un large éventail de recherches actuelles et d’avancées technologiques en matière de cybersécurité et la capacité à les appliquer dans des situations réelles.​
• Faire preuve d’une compréhension approfondie de la nature, de l’évolution et de la pertinence des données, ainsi que de l’impact de l’analyse des données sur les entreprises et la société.​
• Évaluer et analyser de manière systématique les avantages et les limites des données et des solutions pratiques proposées à l’aide de cadres d’analyse des données appropriés.​
• Appliquer une connaissance approfondie des différentes techniques d’analyse et de visualisation des données à l’aide d’un des langages de programmation pour différents ensembles de données structurées et non structurées afin de faciliter la prise de décision.​
• Identifier et sélectionner de manière critique les techniques analytiques appropriées pour l’analyse des données à l’aide d’exemples tirés d’études de cas.​
• Évaluer la manière dont les stratégies d’entreprise sont déterminées en démontrant une compréhension approfondie des modèles de prise de décision stratégique en matière de gestion des données et de cybersécurité.​
• Identifier de manière critique les facteurs d’impact des mesures de cybersécurité et de la mise en œuvre des stratégies.​
• Évaluer différents styles de leadership et la gouvernance informatique clé liée à la sécurité de l’information, ainsi que leur influence sur la politique de sécurité et la gestion de la cybersécurité d’une organisation.​
• Évaluer de manière critique le rôle d’une politique de sécurité dans la protection des actifs informationnels et faire preuve d’autonomie dans la conception de politiques de sécurité visant à défendre ces actifs dans le contexte de la communication mondiale et du web.​
• Évaluer de manière critique et appliquer efficacement une gamme d’approches, de méthodes et de techniques pertinentes pour la recherche dans le secteur des assurances, et être capable de distinguer les propositions de projets de recherche inadéquates de celles qui sont bien fondées.​
• Entreprendre une analyse critique de la littérature et des méthodes utilisées dans le domaine choisi avant de formuler la question de recherche.​
• Formuler un ensemble de questions et d’objectifs de recherche clairs et réalisables.​
• Concevoir une proposition de recherche qui reflète les avantages pratiques pour le secteur et démontre une compréhension de la validité, de la fiabilité et de la généralisation des principales conclusions.​
• Communiquer efficacement et présenter un argument clair étayé par des preuves cohérentes à divers publics.​
• Interpréter de manière critique les exigences réglementaires et éthiques pertinentes en matière de gestion des données. ​
• Évaluer les impacts de la législation internationale et européenne sur la collecte de données et la confidentialité. ​
• Critiquer et débattre des implications éthiques des choix organisationnels dans le domaine de la gestion des données et de la gestion des risque​
• Justifier les considérations, tant juridiques qu’éthiques, qui influent sur le développement des systèmes, le développement des produits et les politiques.​
• Démontrer une compréhension approfondie des tendances significatives dans le domaine spécifique des facteurs humains liés aux cybermenaces, à leur développement et à la gestion de la sécurité.​
• Évaluer de manière critique les forces et les faiblesses d’un cadre donné de cybersécurité et de sécurité d’entreprise pour la gestion des risques et la conformité, et identifier les domaines à améliorer.​
• Évaluer de manière critique l’efficacité des processus décisionnels informatiques et commerciaux de l’organisation.​
• Appliquer des méthodes et des processus d’intégration de la gestion des risques commerciaux et informatiques afin d’atténuer les menaces pesant sur une organisation.​
• Comprendre la création de valeur de la blockchain et l’appliquer dans un contexte commercial ​
• Identifier les cas où la blockchain peut être utilisée dans le cadre de l’amélioration du modèle commercial​
• Évaluer de manière critique le positionnement d’une technologie blockchain dans le contexte de la transformation numérique ​
• Élaborer un plan de mise en œuvre de la blockchain tout en gérant les risques liés à la technologie​
• Évaluer les produits d’assurance cyber et leur pertinence par rapport à l’exposition de l’entreprise aux risques cyber​
• Évaluer le coût caché de la cybercriminalité et apprécier l’importance de l’investissement dans les capacités de cybersécurité​
• Communiquer et collaborer efficacement au sein de l’écosystème existant afin d’améliorer la résilience de l’entreprise​
• Identifier en temps utile les vulnérabilités potentielles avant les cybercriminels afin de renforcer la confiance des parties prenantes envers les entreprises​

​

Le double cursus ESA & Coventry se déroule en alternance sur une année selon le rythme suivant, sauf exception : une semaine à l’ESA / 3 semaines en entreprise. Les cours sont assurés une partie en français et l’autre en anglais au sein d’une même semaine.​

• Manager des risques et de l’assurance de l’entreprise : Contrôle des blocs de compétences, Contrôle des capacités professionnelles, Mémoire, Grand oral.
• Master of Science Data Management and Cyber-Security : Validation 9 modules incluant dissertation

• Manager des Risques de l’ Assurance de l’Entreprise – Titre de Niveau 7 inscrit au RNCP 
• Formation classée au niveau national de SMGB Eduniversal 2024​
• Master of Science Data Management and Cyber Security de l’Université de Coventry
• Capacité professionnelle pour les intermédiaires en opérations de banque et de services de paiement (IOBSP) de niveau 1.
• Cursus professionnalisant​​
• Capacité professionnelle IAS de niveau 1​​
• Excellence du corps professoral​​
• Plateforme entrainement rédaction​

Pendant votre formation : En savoir plus sur la Rémunération en alternance

Rémunération moyenne 6 mois après la sortie de la formation : 48 K€.​

• Pour intégrer le Programme ESA du « Manager des Risques et de l’Assurance de l’Entreprise & Master of Science Data Management & Cyber Security », les candidats doivent être titulaire au minimum d’un BAC +3 validé.
• Avoir  750 points au TOEIC à la rentrée de septembre.
• Pas de passerelle possible en 5e année

• DOSSIER DE CANDIDATURE :​ à compléter en ligne via le lien ci-dessous​ Candidature​
• TESTS EN LIGNE : des QCM sont envoyés au candidat : français, anglais, culture générale, logique…​
• ENTRETIEN DE MOTIVATION avec la responsable de la formation​
• La réponse définitive d’admission est communiquée sous 8 jours.​
• Calendrier des admissions :​
  ​Décembre à septembre​​
  Session unique : Septembre​
• En savoir + sur les modalités d’admission pour les candidats internationaux ​

• ​Les principaux métiers exercés sont :​
• Souscripteur.rice grandes entreprises au sein d’une société d’assurance​​
• Chargé.e de clientèle grandes entreprises au sein d’un cabinet de courtage​​
• Risk Manager Junior​​
• Financial Risk Manager​​
• Collaborateur.rice en cabinet de courtage​​

(Liste non exhaustive)​

Tous les étudiants sont en alternance : aucun frais de scolarité n’est demandé à l’étudiant.

Même si la scolarité d’un alternant est non payante, le paiement de la CVEC reste obligatoire : il s’agit d’une contribution destinée à financer les services et actions en faveur de la vie étudiante (santé, accompagnement social, sport, culture).​​

Le tarif actuel de la CVEC est de 105 € pour l’année universitaire 2025‑2026​

• Lieu de formation : 13 rue Fernand Léger 75020 Paris
• Horaires : du lundi au vendredi de 09h à 17h.
• L’école ESA est accessible aux personnes en situation de handicap et propose des dispositifs adaptés aux personnes ayant un handicap.
• Un référent Handicap est nommé pour mieux accompagner les apprenants en amont, pendant et après la formation.  Pour plus d’info, cliquez ici