ISO 22301 Business Continuity Auditor
Certifie votre capacité à auditer et évaluer des systèmes de management de la continuité d'activité conformes à l'ISO 22301, identifier les écarts et formuler des recommandations d'amélioration.
Key skills
- ✓Auditer un SMCA selon ISO 22301:2019
- ✓Évaluer la conformité des processus BIA et risk assessment
- ✓Vérifier l'efficacité des stratégies de continuité
- ✓Rédiger des rapports d'audit et plans d'action
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Auditeurs internes en transition vers la continuité d'activité
- →Consultants en gestion des risques et résilience organisationnelle
- →Responsables conformité, RSSI et risk managers
✗ This certification is not suitable if:
- →Débutants sans expérience en audit ou BCM : orientez-vous d'abord vers une formation ISO 22301 Foundation ou PROVA Business Continuity Foundations (niveau inférieur à créer)
- →Experts souhaitant piloter des programmes de résilience organisationnelle complexes : considérez PROVA Enterprise Resilience Architect (niveau Master 801)
Prerequisites & eligibility
Inscription en ligne, aucune condition de diplôme mais prérequis de compétences fortement recommandés.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Audit ISO 22301
Maîtrise complète de la méthodologie d'audit des SMCA selon le référentiel ISO 22301:2019 et ISO 19011.
Analyse de conformité
Évaluation rigoureuse des écarts entre pratiques observées et exigences normatives, avec priorisation des non-conformités.
BIA et stratégies
Validation des méthodologies de Business Impact Analysis, RTO/RPO et cohérence des stratégies de continuité.
Reporting d'audit
Rédaction de rapports d'audit structurés, factuels et exploitables avec recommandations priorisées.
Exam format
Curriculum
Référentiel ISO 22301 et contexte normatif
Structure et exigences de l'ISO 22301:2019, évolution depuis la version 2012, articulation avec ISO 22313 (guidance), ISO 27031 (ICT readiness), ISO 19011 (audit), famille ISO 22300, terminologie normalisée (BCMS, BIA, RTO, RPO, MBCO, MTPD), structure HLS et clauses communes aux normes ISO de management, contexte réglementaire européen (NIS2, DORA).
Méthodologie d'audit SMCA
Planification et préparation d'audit (programme annuel, périmètre, ressources), élaboration de plans d'audit et checklists, techniques d'échantillonnage documentaire et organisationnel, conduite d'entretiens d'audit (ouverture, questionnement, écoute active), observation des processus opérationnels, revue documentaire (politiques, procédures, enregistrements), collecte et gestion des preuves d'audit, principes d'indépendance et d'éthique de l'auditeur, gestion des situations conflictuelles.
Évaluation BIA, RA et stratégies de continuité
Validation méthodologique du Business Impact Analysis (identification des activités critiques, évaluation des impacts financiers/réputationnels/réglementaires, détermination des RTO/RPO/MBCO/MTPD), cohérence entre BIA et stratégies de continuité, évaluation du risk assessment (identification des menaces, analyse de vulnérabilité, scénarios de sinistre), pertinence des stratégies de continuité (sites de secours, solutions techniques, accords de réciprocité, télétravail), validation des procédures de réponse aux incidents, évaluation des programmes de tests et exercices (tests techniques, exercices sur table, simulations de crise), revue des résultats de tests et actions correctives.
Non-conformités, reporting et amélioration continue
Classification des écarts (non-conformité majeure, mineure, opportunité d'amélioration), rédaction de constats factuels et objectifs, formulation de recommandations SMART et priorisées, structure de rapport d'audit (synthèse managériale, constats détaillés, annexes), réunion de clôture et présentation des résultats, suivi des plans d'action corrective et préventive, audits de suivi et vérification de l'efficacité des actions, indicateurs de performance du SMCA (KPI, métriques de résilience), contribution à l'amélioration continue du système.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle une formation Lead Auditor ISO 22301 ?
Non, PROVA ISO 22301 Business Continuity Auditor certifie vos compétences d'audit mais ne constitue pas une formation certifiante Lead Auditor au sens des organismes accrédités IRCA/IAS. Elle valide votre maîtrise technique du référentiel et de la méthodologie d'audit pour des audits internes ou en tant que consultant.
Faut-il connaître d'autres normes ISO pour passer cette certification ?
Une connaissance de l'ISO 19011 (lignes directrices pour l'audit) et de la structure HLS (High Level Structure) commune aux normes ISO de management est fortement recommandée. Une familiarité avec ISO 27001 ou ISO 9001 facilite la compréhension des principes SMCA.
Quels outils d'audit sont couverts dans l'examen ?
L'examen couvre les méthodologies et techniques d'audit (échantillonnage, matrices de preuves, grilles d'évaluation) plutôt que des outils logiciels spécifiques. Vous devez savoir structurer un programme d'audit, conduire des entretiens et documenter des constats conformément aux bonnes pratiques.
Cette certification est-elle reconnue par les organismes de certification accrédités ?
PROVA est une certification de compétences professionnelles européenne, alignée EQF niveau 6. Elle atteste de votre maîtrise technique mais n'est pas un agrément d'auditeur tierce partie. Pour auditer dans un cadre de certification accrédité, vous devrez suivre les parcours IRCA/IAS en complément.
Quelle différence avec les certifications américaines en BCM ?
Contrairement aux certifications DRI (CBCP, MBCP) orientées praticien BCM généraliste, PROVA ISO 22301 Auditor se concentre spécifiquement sur l'audit de conformité au référentiel ISO 22301, avec une approche européenne centrée sur la gouvernance et la méthodologie d'audit structurée selon ISO 19011.
They got certified
« Cette certification m'a permis de structurer ma pratique d'audit SMCA avec une méthodologie rigoureuse. Les cas pratiques sont réalistes et m'ont préparée efficacement aux situations terrain. Reconnaissance immédiate par mon employeur. »
« Enfin une certification européenne centrée sur l'audit ISO 22301 ! Le niveau d'exigence est élevé, le référentiel complet. J'ai valorisé cette certification auprès de mes clients dans le secteur bancaire avec succès. »
« Le rapport PROVA DNA m'a fourni une cartographie précise de mes points forts et axes d'amélioration en audit SMCA. La préparation via le LMS est de qualité, avec des ressources à jour sur la version 2019 de la norme. »
International recognition
Couvre les compétences d'audit ISO 22301 similaires aux formations Lead Auditor ISO 22301 (PECB, BSI, Bureau Veritas) mais avec une approche certification de compétences plutôt que formation certifiante. Se distingue des certifications DRI (CBCP, MBCP) par son focus audit et conformité normative.
PECB, BSI, Bureau Veritas, DRI, CBCP et MBCP sont des marques déposées de leurs propriétaires respectifs. PROVA est indépendant et non affilié à ces organismes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.