Business Continuity Management
Maîtrisez la conception, la mise en œuvre et la gestion de plans de continuité d'activité conformes aux standards ISO 22301 et aux exigences réglementaires européennes.
Key skills
- ✓Élaboration de plans de continuité d'activité (PCA) et de reprise d'activité (PRA)
- ✓Analyse d'impact métier (BIA) et évaluation des risques opérationnels
- ✓Gestion de crise et coordination des cellules de continuité
- ✓Conformité ISO 22301, DORA et réglementations sectorielles européennes
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Responsables de la continuité d'activité (BCM Manager, Business Continuity Officer)
- →RSSI et responsables de la sécurité des systèmes d'information
- →Risk managers, auditeurs internes et consultants en gestion des risques
- →Chefs de projet IT en charge des plans de reprise d'activité
- →Directeurs des opérations et responsables qualité/conformité
✗ This certification is not suitable if:
- →Professionnels débutants sans expérience en gestion des risques : privilégiez d'abord une certification en Risk Management ou Cybersecurity Foundations
- →Experts BCM confirmés avec plus de 7 ans d'expérience : orientez-vous vers PROVA Enterprise Risk & Resilience Architect (niveau Master 801)
Prerequisites & eligibility
Expérience professionnelle de 2 ans minimum en gestion des risques, sécurité SI, audit ou gestion de projet. Accès à l'examen après validation du voucher.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Plans de continuité robustes
Concevez des PCA/PRA adaptés aux enjeux métier et testez leur efficacité opérationnelle.
Analyse d'impact métier
Identifiez les processus critiques, évaluez les RTO/RPO et priorisez les ressources stratégiques.
Gestion de crise terrain
Pilotez les cellules de crise, coordonnez les parties prenantes et assurez la communication en situation dégradée.
Conformité européenne
Alignez vos dispositifs BCM avec ISO 22301, DORA, NIS2 et les exigences sectorielles spécifiques.
Exam format
Curriculum
Fondamentaux du BCM et cadre normatif
Concepts fondamentaux : BCM, BCP, DRP, résilience organisationnelle. Cycle de vie du BCM (planification, analyse, conception, mise en œuvre, validation, maintenance). Normes ISO 22301 (exigences SMCA), ISO 22313 (lignes directrices), ISO 27031 (continuité TIC). Réglementations européennes : DORA (résilience opérationnelle numérique), NIS2 (sécurité des réseaux et SI), sectorielles (EBA, ESMA, santé). Gouvernance : rôles et responsabilités (BCM Manager, Crisis Manager, propriétaires de processus), comités de pilotage, politique de continuité.
Analyse d'impact métier (BIA) et évaluation des risques
Méthodologie BIA : identification des processus métier critiques, interviews et questionnaires, cartographie des dépendances (ressources humaines, IT, locaux, fournisseurs, données). Définition des seuils de tolérance : RTO (Recovery Time Objective), RPO (Recovery Point Objective), MTPD (Maximum Tolerable Period of Disruption), MBCO (Minimum Business Continuity Objective). Analyse des risques opérationnels : menaces naturelles, technologiques, humaines, environnementales. Priorisation des activités et allocation des ressources. Documentation et validation du BIA avec les parties prenantes.
Conception et mise en œuvre des stratégies de continuité
Élaboration du PCA : structure documentaire, procédures d'activation, arbres de décision, rôles et responsabilités. Stratégies de continuité métier : sites de repli (hot/warm/cold site), télétravail, mode dégradé, externalisation. Conception du PRA informatique : sauvegarde et restauration, réplication de données, bascule infrastructure (on-premise, cloud, hybride), virtualisation et conteneurisation. Plans de communication de crise : communication interne, externe, médias, autorités, clients. Gestion des fournisseurs critiques et plans de continuité tiers. Documentation, diffusion et formation des équipes.
Gestion de crise, tests et amélioration continue
Activation de la cellule de crise : déclenchement, rôles (directeur de crise, coordinateur, communicant, experts métier/IT), outils de collaboration. Pilotage opérationnel : prise de décision en situation dégradée, coordination des équipes, suivi des actions, gestion du stress. Types de tests : desktop (simulation sur table), walkthrough (revue procédurale), full-scale (test grandeur réelle), tests techniques (restauration, bascule). Retour d'expérience (REX) : analyse post-incident, identification des écarts, plan d'actions correctives. Indicateurs BCM : taux de disponibilité, délais de reprise effectifs, couverture des tests. Audits de conformité ISO 22301 et revues managériales.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €390 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €510 excl. VAT
Frequently asked questions
Quelle différence entre PCA et PRA ?
Le PCA (Plan de Continuité d'Activité) couvre l'ensemble des processus métier critiques et leurs ressources (humaines, locaux, fournisseurs). Le PRA (Plan de Reprise d'Activité) se concentre spécifiquement sur la reprise des systèmes d'information. Le PRA est un sous-ensemble du PCA.
Cette certification couvre-t-elle la conformité DORA ?
Oui, le référentiel intègre les exigences du règlement DORA (Digital Operational Resilience Act) applicables aux entités financières européennes, notamment les obligations de tests de résilience opérationnelle et de gestion des risques liés aux tiers ICT.
Faut-il connaître ISO 22301 avant de passer la certification ?
Une familiarité avec ISO 22301 est recommandée mais non obligatoire. Le parcours de préparation couvre l'intégralité du cadre normatif. L'examen évalue votre capacité à appliquer les principes ISO 22301 dans des contextes opérationnels réels.
Les cas pratiques portent sur quels types de scénarios ?
Les cas pratiques simulent des incidents réels : cyberattaque avec indisponibilité IT prolongée, sinistre physique (incendie, inondation), défaillance d'un fournisseur critique, ou pandémie impactant les ressources humaines. Vous devez démontrer votre capacité à activer et piloter la réponse de continuité.
Cette certification est-elle reconnue par les auditeurs et régulateurs ?
PROVA BCM est alignée sur le référentiel EQF niveau 6 et les standards ISO internationaux. Elle atteste d'une maîtrise opérationnelle du BCM conforme aux attentes des auditeurs internes, cabinets de conseil et autorités de supervision européennes (ACPR, BaFin, EBA).
They got certified
« Cette certification m'a permis de structurer notre démarche BCM de A à Z. Les cas pratiques sont très réalistes et m'ont préparée aux situations de crise que j'ai effectivement rencontrées. Le rapport PROVA DNA est un vrai plus pour valoriser mes compétences auprès de la direction. »
« Enfin une certification européenne qui intègre DORA et NIS2 ! J'ai particulièrement apprécié la profondeur du module sur l'analyse d'impact métier. L'examen est exigeant mais reflète bien la réalité du terrain dans le secteur financier. »
« PROVA BCM m'a donné les outils concrets pour auditer la conformité ISO 22301 de nos filiales. La partie sur les tests et l'amélioration continue est particulièrement bien traitée. Je recommande vivement pour les professionnels de l'audit et du contrôle interne. »
International recognition
Couvre les mêmes domaines que CBCI (Certified Business Continuity Institute) et DRII CBCP, avec un ancrage renforcé sur les réglementations européennes (DORA, NIS2) et ISO 22301.
CBCI et DRII sont des marques déposées de leurs organismes respectifs. PROVA est indépendant et non affilié à ces organismes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.