Operational Risk Management
Certification professionnelle en gestion des risques opérationnels selon les standards Bâle III, ISO 31000 et COSO ERM. Maîtrise de l'identification, l'évaluation et le pilotage des risques opérationnels en environnement réglementé.
Key skills
- ✓Cartographie et évaluation des risques opérationnels selon ISO 31000
- ✓Mise en œuvre de dispositifs de contrôle interne et KRI
- ✓Pilotage du plan de continuité d'activité (PCA/PRA)
- ✓Reporting réglementaire et tableaux de bord risques
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Risk managers et responsables risques opérationnels
- →Contrôleurs internes et auditeurs
- →Responsables conformité et compliance officers
✗ This certification is not suitable if:
- →Débutants sans expérience en contrôle ou audit : privilégier d'abord PROVA Internal Audit Foundations
- →Experts risques stratégiques et financiers : voir PROVA Enterprise Risk Management (Master 801) pour une vision globale ERM
Prerequisites & eligibility
Expérience professionnelle de 2 ans minimum en contrôle interne, audit, conformité ou gestion des risques.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Cartographie des risques
Identification et évaluation des risques opérationnels selon les méthodologies ISO 31000 et COSO ERM.
Dispositifs de contrôle
Conception et déploiement de contrôles permanents, KRI et indicateurs d'alerte précoce.
Continuité d'activité
Élaboration et test des plans de continuité et de reprise d'activité conformes aux exigences réglementaires.
Pilotage et reporting
Production de reporting risques pour CODIR, comités d'audit et autorités de supervision.
Exam format
Curriculum
Cadres normatifs et réglementaires
ISO 31000:2018 et principes de management du risque. Référentiel COSO ERM 2017 et ses 5 composantes. Bâle III/IV : pilier 1 (exigences minimales), pilier 2 (surveillance prudentielle), pilier 3 (discipline de marché). Solvabilité II pour l'assurance. Directives européennes CRD/CRR et délégations EBA. Doctrine ACPR et AMF sur les risques opérationnels. Responsabilité des organes dirigeants et fonction risque.
Identification et cartographie des risques
Taxonomie des risques opérationnels : risques de processus, systèmes, personnel, événements externes. Méthodologies d'identification : ateliers RCSA (Risk Control Self Assessment), entretiens, analyse documentaire. Construction de cartographies des risques : heat maps, matrices fréquence/impact. Analyse de scénarios extrêmes et stress tests. Identification des risques émergents. Revue périodique et actualisation de la cartographie.
Évaluation et quantification
Approches qualitatives : échelles d'impact et de probabilité. Méthodes quantitatives : Loss Distribution Approach (LDA), modèles actuariels. Collecte et analyse des données de pertes internes et externes. Calcul de la Value at Risk (VaR) opérationnelle. Modélisation de la distribution des pertes. Stress testing et analyse de sensibilité. Agrégation des risques et corrélations.
Dispositifs de maîtrise et contrôle
Conception de contrôles préventifs et détectifs. Définition et suivi des Key Risk Indicators (KRI). Mise en place de seuils d'alerte et d'escalade. Gestion des incidents et collecte des pertes opérationnelles. Plans d'action correctifs et suivi de la remédiation. Séparation des tâches et principes de contrôle interne. Tests d'efficacité des contrôles. Documentation et traçabilité.
Pilotage et reporting
Construction de tableaux de bord risques pour différents niveaux (opérationnel, CODIR, conseil). Définition de l'appétit au risque et des limites de tolérance. Reporting réglementaire vers ACPR, AMF, EBA. Communication en comité des risques et comité d'audit. Promotion de la culture risque dans l'organisation. Gestion de crise et communication de crise. Indicateurs de performance de la fonction risque. Benchmarking et bonnes pratiques sectorielles.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €420 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €550 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines type FRM ou PRM ?
PROVA Operational Risk Management est conçue pour le cadre réglementaire européen (Bâle III, Solvabilité II, directives UE) avec une approche pragmatique centrée sur l'opérationnel. Contrairement aux certifications US généralistes, elle couvre spécifiquement les risques opérationnels selon les standards ACPR, AMF et EBA, avec des cas pratiques européens.
Cette certification couvre-t-elle le risque cyber ?
Oui, le risque cyber est traité comme composante majeure des risques opérationnels, conformément aux exigences Bâle III. La certification aborde l'identification des cyber-risques, les contrôles associés et le reporting réglementaire, mais pour une expertise cyber approfondie, voir la certification PROVA Cybersecurity Analyst.
Le PCA/PRA est-il couvert en détail ?
Absolument. Le référentiel inclut l'élaboration de plans de continuité et de reprise d'activité conformes ISO 22301, les tests de résilience, la gestion de crise et les obligations réglementaires sectorielles (banque, assurance, OIV).
Faut-il connaître des outils spécifiques ?
La certification est agnostique des outils, mais les candidats doivent comprendre les fonctionnalités attendues d'une solution GRC (Governance Risk Compliance) : cartographie des risques, workflow incidents, reporting automatisé. Des exemples avec Archer, MetricStream ou solutions open-source sont utilisés.
Cette certification est-elle reconnue par les régulateurs européens ?
PROVA est alignée sur les référentiels ESCO et EQF reconnus dans l'UE. Bien que non obligatoire réglementairement, elle démontre la maîtrise des exigences ACPR, EBA et EIOPA, ce qui est valorisé lors des contrôles et audits de supervision.
They got certified
« Certification très complète qui couvre parfaitement les exigences ACPR. Les cas pratiques sont réalistes et m'ont permis d'améliorer immédiatement mes cartographies de risques. Bien plus pertinente que les certifs américaines pour notre contexte réglementaire. »
« Excellente préparation via le LMS, avec des ressources à jour sur Bâle III et ISO 31000. L'examen est exigeant mais juste. Le rapport PROVA DNA m'a aidé à identifier mes axes d'amélioration sur la quantification des risques. »
« J'ai passé cette certification pour renforcer ma crédibilité auprès de clients bancaires. Le focus sur le PCA/PRA et les KRI est très opérationnel. Reconnue par mes clients français et belges, elle m'a ouvert de nouvelles missions. »
International recognition
Couvre les domaines du Certificate in Operational Risk Management (CORM) et du Professional Risk Manager (PRM) avec focus réglementaire européen.
CORM et PRM sont des marques déposées de leurs organismes respectifs. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.