Externalisation des prestations essentielles ou critiques (PSEE / PIC)
Externaliser une prestation critique ne signifie pas déléguer la responsabilité.
Pour les banques, assurances et établissements financiers, maîtriser les différents cadres d’actions (ACPR, EBA/ABE, CNIL, ANSSI, ISO, etc.) est aujourd’hui indispensable.
Cette formation en présentiel, orientée stratégie et conformité, vous permet de sécuriser votre démarche d’externalisation, de piloter vos prestataires et de construire un plan d’action conforme et opérationnel.
Objectifs pédagogiques
- Comprendre les différents cadres d’actions : ACPR, EBA / ABE, CNIL, ANSSI, ISO, etc.
- Identifier les prestations critiques (PSEE/PIC) et les risques associés
- Sécuriser les contrats et les relations avec les prestataires
- Mettre en place un dispositif de supervision et de contrôle permanent
- Élaborer un plan d’action personnalisé applicable dès le lendemain
Mise à jour de la fiche : 1er janvier 2025
En partenariat avec l’ASFFOR, organisme de formation de l’Association des Sociétés Financières
DURÉE
7h00
PLACES
15
LIEU
Paris
NIVEAU
2-Compétence opérationnelle
TARIF
1580€ HT
Le délais d’accès à ce cours varie de 1 à 3 semaines après la validation administrative et technique du dossier, en incluant le délais de prise en charge par un opérateur de compétences (OPCO). En savoir plus.
Notre studio de créations digitales est en mesure d’adapter ce contenu pour intégrer vos spécificités et être intégré aux contenus de votre LMS (Learning Management System).
Pour un taux d’adhésion maximum et des acquis solides qui faciliteront la mise en œuvre de vos politiques, procédures ou instructions internes.
Matinée – Cadre stratégique et réglementaire
QCM d’entrée
Test de positionnement interactif
1. Externaliser : une démarche stratégique et réglementée
- Enjeux pour la gouvernance et la direction générale ;
- Les enseignements de la jurisprudence
- Position de l’ACPR
2. Identifier le périmètre légal et réglementaire
Analyse des textes clés :
- Les derniers règlements européens relatifs à l’externalisation
- Le documents clé de l’EBA : les recommandations (EBA/GL/2019/02) et les autres documents associés.
- L’arrêté du 3 novembre 2014 et les autres arrêtés
- Les communications ACPR
Focus sur le cloud computing
- La consultation de l’EBA
- Les recommandations de l’ANSSI sur le Cloud
- Les recommandations de la CNIL concernant le cloud computing
- L’impact de l’intelligence artificielle sur la sous-traitance et l’externalisation
Les obligations qui incombent au donneur d’ordre
Les obligations qui incombent au prestataire
3. Reconnaître une activité essentielle ou critique
Critères réglementaires et opérationnels
Atelier 1: Cas pratique – identifier les activités PSEE
Étude de cas
- Matrice d’identification
- Exemples concrets pour identifier et qualifier une prestation externalisée.
Après-midi – Organisation, supervision et plan d’action
4. Organiser l’externalisation de façon conforme et robuste
- Définir une politique d’externalisation adaptée
- Phases du processus d’externalisation selon l’ISO 37500 et l’EBA
- Répartition des responsabilités
- Processus de sélection et de gestion des prestataires
- Exigences de contractualisation
5. Identifier et gérer les risques liés aux prestations externalisées
- Les principales sources de risques (opérationnels, juridiques, cybersécurité…) ; critères de vigilance
- Les critères d’éligibilité
- Catégorisation des risques
- Diligence raisonnable (due diligence)
Atelier 2: Simuler un projet d’externalisation
Mise en situation collective :
- Lister et préciser les points principaux des clauses clés, les engagements de supervision et de résiliation
6. Piloter l’externalisation de façon efficace
- Le registre d’externalisation
- Les indicateurs dédiés au pilotage de l’activité externalisée
- La relation entre le pilotage et le contrôle interne
7. RGPD et sous-traitance
Les points de vigilance
8. Mettre en œuvre le contrôle interne et la documentation réglementaire
- Périmètre du contrôle permanent et de la conformité
- Registre des externalisations
- Les contrôles de niveau 1
- Les contrôles de niveau 2
- L’audit du déléguant
- L’audit du délégataire
Atelier 3: Construire son plan d’action
- Chaque participant formalise un plan d’action pour sa structure
QCM de fin + tour de table
Note: BPA se réserve le droit de faire évoluer, à tout moment, le contenu de ce cours pour l’ajuster aux évolutions réglementaires européennes ou nationales.
Public visé
- Directeurs généraux, Secrétaires généraux
- Responsables conformité, juridiques, risques, contrôle interne
- Responsables achats ou chefs de projet externalisation
Prérequis pédagogiques
- Aucun prérequis.
Prérequis techniques
- Aucun
Personnes en situation de handicap
BPA travaille exclusivement en mode « B-to-B », c’est à dire d’entreprise à entreprise.
Lors de la réunion de recueil du besoin de l’établissement, ce point est évoqué pour discuter les possibilités d’adaptation. Plus d’information sur la page accessibilité (redirection vers le hub Digital).
Nous vous recommandons de prendre connaissance des Conditions Générales de Ventes relatives aux formations e-learning (redirection vers le hub digital).
L’information du stagiaire
- L’information sur le ou les cours constitutifs de l’action de formation est effectuée préalablement à leur connexion et chaque cours inclut les objectifs pédagogiques associés.
- Pour chaque cours, le référent pédagogique se présente et expose les objectifs pédagogiques.
Adaptation du parcours au stagiaire
Cette adaptation repose sur:
- L’accès aux cours de l’année N+1 est conditionné à la réussite du test d’évaluation des prérequis.
- A l’issue de chaque cours une évaluation à chaud est réalisée par le stagiaire.
- L’échange régulier entre BPA et le donner d’ordre permet de signaler des personnes qui semblent en difficulté.
Méthodes pédagogiques
- Apports structurés (PowerPoint, schémas)
- QCM interactifs d’ouverture et de clôture
- Études de cas issus du secteur financier
- 3 ateliers pratiques avec livrables individuels
- Kit “Plan d’action PSEE” fourni
Moyens pédagogiques
Accueil dans les locaux du partenaire de BPA, à savoir l’ASFFOR.
Type de moyen | Détail |
Supports visuels structurés | Présentation projetée (diaporama), schémas de processus, tableaux de synthèse, cartographies de risques |
Documents réglementaires annotés | Extraits des lignes directrices de l’EBA, arrêté du 3 novembre 2014, articles du Code monétaire et financier, communiqués ACPR |
Livrables opérationnels remis aux participants | – Modèle de registre des activités externalisées |
Activités participatives | – Études de cas issues du secteur financier |
Outils interactifs | – QCM d’entrée et de sortie sur paperboard ou quiz numérique |
Méthodes pédagogiques actives | – Co-construction des réponses aux cas |
Dossier participant | Classeur ou livret numérique contenant : synthèse du cadre réglementaire, fiches outils, bibliographie, supports des séquences |
Accès post-formation (optionnel) | Mise à disposition (sur demande) des supports et trames sous format numérique pour réutilisation interne par les participants |
Assistance pédagogique
- Le référent pédagogique est joignable par courriel, à l’adresse: referent-formation@globalbpa.com. L’information se trouve dans l’onglet « Assistance » de la page d’accueil du cours.
Assistance technique
- Assistance technique (H24 7/7), par création de ticket, courriel ou téléphone (Heures ouvrables)
- La qualité de service est définie sur la page des Conditions Générales de Ventes (CGV) e-learning
Modalités d’évaluation
- Pour l’évaluation des prérequis, le seuil de réussite est fixé à 50% des points maximum.
- Les cours sont organisés avec une évaluation continue des acquis au fil du déroulé du cours e-learning. Le seuil de réussite est fixé à 80% des points maximum et le suivi de toutes les pages du cours.
- La plateforme délivre automatiquement une attestation de réussite pour chaque cours en fonction de la performance du stagiaire (seuil fixé à 80%)
- Le prestataire (BPA) est en capacité de recevoir des réclamations à partir de son site web, ou par courriel.
Accessibilité
Si un stagiaire a des contraintes particulières liées à une situation de handicap, veuillez nous contacter au préalable afin que nous puissions, dans la mesure du possible, adapter l’action de formation.
Se référer à la page « accessibilité«
Délais d’accès
Le délais d’accès à ce parcours varie de 1 à 3 semaines après la validation administrative et technique du dossier, en incluant le délais de prise en charge par un opérateur de compétences (OPCO). Comprendre le processus de mise à disposition (Redirection vers le Hub digital).
Dates et lieux
| Lieu | Date |
| Paris | Mercredi 23 Avril 2025 |
| Paris | Jeudi 12 Juin 2025 |
| Paris | Jeudi 25 Septembre 2025 |
Support de formation:
- Dans cette formation e-learning, le support de formation est constitué par l’ensemble des contenus hébergés par la plateforme LMS (Learning Management System), et n’est accessible qu’aux seules personnes inscrites et connectée (en-ligne) via leur espace personnel.
- Aucun export du contenu de la formation dans un autre format que celui en ligne n’est exigible, au titre de la présente commande éventuelle.
- L’accès au contenu est fixé, par défaut, à une année. Dans le cas d’un parcours, les contenus des années précédentes rentent disponibles.
S’inscrire à la formation? :
- Consultez la page « vous allez suivre une formation?«
