Enterprise Risk Master 801
Certification avancée en gestion des risques d'entreprise couvrant l'ERM, la conformité réglementaire, la cybersécurité et la continuité d'activité selon les référentiels ISO 31000, COSO ERM et Solvabilité II.
Key skills
- ✓Conception et pilotage de dispositifs ERM (Enterprise Risk Management)
- ✓Cartographie des risques stratégiques, opérationnels et réglementaires
- ✓Mise en conformité RGPD, NIS2, DORA et Solvabilité II
- ✓Pilotage de plans de continuité d'activité (PCA/PRA)
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Risk Managers et Chief Risk Officers
- →Responsables conformité et contrôle interne
- →Consultants en gestion des risques
- →Auditeurs internes seniors
✗ This certification is not suitable if:
- →Débutants sans expérience en gestion des risques : orientez-vous d'abord vers Risk Analyst Standard 601 pour acquérir les fondamentaux.
- →Experts cherchant une reconnaissance de niveau stratégique : considérez notre Fellow Series en Gouvernance après 10+ ans d'expérience.
Prerequisites & eligibility
Inscription libre, expérience professionnelle de 3 à 5 ans fortement recommandée pour réussir l'examen.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Upcoming exam sessions
4 sessions per year — March, June, September, December
Skills assessed
Maîtrise ERM avancée
Conception de dispositifs de gestion des risques alignés ISO 31000 et COSO ERM III pour organisations complexes.
Conformité réglementaire
Pilotage de programmes de conformité RGPD, NIS2, DORA, Solvabilité II et Sapin II avec approche risk-based.
Continuité et résilience
Élaboration de stratégies PCA/PRA testées et maintenues selon ISO 22301 et bonnes pratiques sectorielles.
Gouvernance des risques
Animation de comités risques, reporting aux instances dirigeantes et intégration des risques dans la stratégie d'entreprise.
Exam format
Curriculum
Cadres de référence ERM et gouvernance
ISO 31000:2018 (principes, cadre organisationnel, processus), COSO ERM 2017 (5 composantes, 20 principes), ISO 19600 (systèmes de management de la conformité), Three Lines Model (IIA 2020), définition de l'appétit et de la tolérance au risque, intégration de la culture risque, rôles et responsabilités du CRO et du comité des risques.
Cartographie et évaluation des risques
Identification des risques stratégiques, opérationnels, financiers, de marché, de crédit, de liquidité, cyber, réglementaires et de réputation. Techniques d'identification (ateliers, SWOT, PESTEL, analyse de scénarios). Méthodes qualitatives (matrices de criticité, heat maps) et quantitatives (VaR, CVaR, simulations Monte Carlo, analyses de sensibilité). Modélisation bow-tie, arbres de défaillance, analyse de causes profondes. Agrégation et consolidation des risques.
Conformité et risques réglementaires
RGPD (accountability, AIPD, registres de traitement, violations de données), Directive NIS2 (mesures de cybersécurité, notification d'incidents, gouvernance), Règlement DORA (résilience opérationnelle numérique, gestion des risques ICT, tests, tiers critiques), Solvabilité II (piliers 1-2-3, ORSA, SCR), Loi Sapin II (prévention de la corruption, cartographie des risques, contrôles), LCB-FT (vigilance client, déclaration Tracfin), MiFID II (gouvernance produits, conflits d'intérêts). Programmes de conformité, contrôles de second niveau, KRI, reporting prudentiel.
Continuité, résilience et gestion de crise
ISO 22301:2019 (exigences SMCA), Business Impact Analysis (BIA), détermination des RTO/RPO, stratégies de continuité (sites de secours, télétravail, externalisation), plans de continuité d'activité (PCA) et plans de reprise d'activité (PRA), gestion de crise cyber (cellule de crise, procédures d'escalade, communication), tests et exercices (table-top, simulations, tests techniques), gestion post-crise et retour d'expérience, communication de crise interne et externe.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €550 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €715 excl. VAT
Frequently asked questions
Quelle différence avec les certifications ISACA (CRISC, CGEIT) ?
PROVA Enterprise Risk Master 801 couvre un périmètre équivalent avec une approche européenne intégrant nativement RGPD, NIS2, DORA et Solvabilité II. Contrairement aux certifications américaines, elle est alignée EQF niveau 7 et reconnue dans tous les États membres. Prix 40% inférieur, validité 3 ans au lieu de renouvellement annuel payant.
Cette certification couvre-t-elle les risques cyber ?
Oui, le module conformité et risques réglementaires intègre NIS2 et DORA, tandis que le module continuité traite spécifiquement la gestion de crise cyber et les PRA. Pour une spécialisation cybersécurité, consultez nos certifications dédiées du domaine Sécurité.
Quel niveau d'expérience est requis ?
Nous recommandons 3 à 5 ans d'expérience en gestion des risques, audit, conformité ou contrôle interne. Les candidats juniors peuvent d'abord viser notre certification Risk Analyst Standard 601 avant de progresser vers le Master 801.
Le certificat est-il reconnu par les autorités de supervision ?
PROVA est aligné ESCO et EQF, cadres officiels européens. Nos certifications sont utilisées par des professionnels travaillant dans des entités régulées (banques, assurances, opérateurs d'importance vitale). La reconnaissance dépend des exigences spécifiques de chaque régulateur national.
Quels outils et méthodes sont couverts ?
L'examen évalue la maîtrise des référentiels ISO 31000, COSO ERM, ISO 22301, des techniques de cartographie (heat maps, bow-tie), des méthodes quantitatives (VaR, simulations), et des outils de GRC (Governance, Risk & Compliance) du marché.
They got certified
« Cette certification m'a permis de structurer notre dispositif ERM selon les standards européens. Le module DORA était particulièrement pertinent pour notre secteur financier. Enfin une alternative crédible aux certifications américaines. »
« J'ai passé le CRISC il y a 5 ans et le renouvellement annuel devenait pesant. PROVA couvre mieux nos réalités réglementaires européennes, notamment NIS2 et RGPD, avec une validité de 3 ans. Excellent rapport qualité-prix. »
« Les études de cas sont très réalistes et reflètent les problématiques que je rencontre chez mes clients. Le rapport PROVA DNA m'a aidé à identifier mes axes de progression. Certification exigeante mais valorisante sur le marché. »
International recognition
Couvre les mêmes domaines que ISACA CRISC et CGEIT, avec une approche européenne intégrant nativement les réglementations RGPD, NIS2, DORA et Solvabilité II.
ISACA, CRISC et CGEIT sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.