Risk Management Foundations
Maîtrisez les fondamentaux de la gestion des risques selon les référentiels ISO 31000 et COSO ERM, et pilotez efficacement les dispositifs de risk management en contexte européen.
Key skills
- ✓Identifier et évaluer les risques opérationnels, stratégiques et financiers
- ✓Appliquer les méthodologies ISO 31000, COSO ERM et AMF
- ✓Construire et maintenir une cartographie des risques
- ✓Piloter le dispositif de contrôle interne et de risk management
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Risk managers et analystes risques juniors
- →Contrôleurs internes et auditeurs en évolution de carrière
- →Responsables conformité, qualité et sécurité
- →Chefs de projet et consultants intégrant la gestion des risques
✗ This certification is not suitable if:
- →Débutants sans expérience professionnelle : privilégiez d'abord une formation initiale en gestion ou audit avant de viser cette certification.
- →Risk managers expérimentés (5+ ans) : orientez-vous vers notre certification Risk Management Advanced (Master 801) pour approfondir les aspects stratégiques et quantitatifs.
Prerequisites & eligibility
Aucune condition formelle, inscription libre sur prova.io.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Identification des risques
Détectez et catégorisez les risques selon leur nature, probabilité et impact potentiel sur l'organisation.
Cartographie et analyse
Construisez des matrices de risques exploitables et hiérarchisez les priorités de traitement.
Pilotage et reporting
Mettez en place des KRI pertinents et reportez efficacement aux instances de gouvernance.
Conformité réglementaire
Intégrez les exigences européennes (RGPD, NIS2, DORA) dans votre dispositif de gestion des risques.
Exam format
Curriculum
Fondamentaux du risk management
Historique et évolution du risk management. Terminologie normalisée ISO 31000:2018. Principes directeurs et cadre organisationnel COSO ERM 2017. Taxonomie des risques : stratégiques, opérationnels, financiers, conformité, réputation. Concepts d'appétit, tolérance et capacité au risque. Gouvernance des risques et rôle des trois lignes de maîtrise. Culture du risque et tone at the top.
Méthodologies d'identification et d'évaluation
Techniques d'identification : SWOT, PESTEL, brainstorming structuré, analyse de scénarios, retours d'expérience, registres d'incidents. Évaluation qualitative : échelles de probabilité et d'impact, matrices 3x3, 4x4, 5x5. Évaluation quantitative : VaR, simulations Monte Carlo, arbres de décision, analyse de sensibilité. Méthodes spécifiques sectorielles : EBIOS RM (cyber), AMDEC (industrie), HAZOP (process). Analyse coûts-bénéfices des mesures de traitement.
Cartographie et traitement des risques
Construction de la cartographie : collecte des données, ateliers risques, consolidation et validation. Heat maps et représentations visuelles. Hiérarchisation et priorisation des risques. Stratégies de traitement : accepter (risques résiduels), transférer (assurance, clauses contractuelles), réduire (contrôles préventifs et détectifs), éviter (abandon d'activité). Plans d'action et ownership des risques. Gestion de crise et plans de continuité (PCA/PRA). Assurance et transfert alternatif des risques.
Pilotage, reporting et conformité
Définition et suivi des KRI (Key Risk Indicators). Tableaux de bord risques et dashboards. Reporting aux comités risques, comités d'audit, CODIR et conseil d'administration. Documentation et traçabilité : registres de risques, fiches de risques, procédures. Exigences réglementaires européennes : RGPD (risques data), NIS2 (cybersécurité), DORA (résilience financière), Solvabilité II (assurance), Bâle III (bancaire). Audits internes et revues périodiques. Amélioration continue du dispositif.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €380 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €495 excl. VAT
Frequently asked questions
Cette certification couvre-t-elle les risques cyber ?
Oui, les risques cyber sont abordés comme catégorie de risques opérationnels, mais pour une spécialisation en cybersécurité, nous recommandons nos certifications dédiées du domaine Cybersécurité.
Quelle est la différence avec les certifications américaines (PMI-RMP, CRISC) ?
PROVA Risk Management Foundations est alignée sur les normes européennes (ISO 31000) et intègre nativement les réglementations EU (RGPD, NIS2, DORA). Contrairement aux certifications US, elle reflète les pratiques et exigences du marché européen sans biais anglo-saxon.
Faut-il connaître des outils spécifiques ?
L'examen évalue les concepts et méthodologies, pas la maîtrise d'outils propriétaires. Toutefois, une connaissance générale des GRC tools (Archer, MetricStream, MEGA) et d'Excel pour les matrices de risques est utile.
Le contenu est-il adapté au secteur public ?
Absolument. Les principes ISO 31000 et les méthodologies enseignées s'appliquent aussi bien au secteur privé que public. Les cas pratiques incluent des exemples issus des deux environnements.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu de préparation est également bilingue, permettant aux professionnels internationaux de se certifier.
They got certified
« Cette certification m'a permis de structurer mes connaissances en risk management et de légitimer mon évolution vers un poste de risk manager. Le référentiel ISO 31000 est très bien traité, et les cas pratiques sont réalistes. »
« Enfin une certification européenne qui ne calque pas les modèles américains ! L'intégration des réglementations EU comme NIS2 et DORA est un vrai plus pour mes missions clients. Le rapport PROVA DNA est un excellent outil de valorisation. »
« J'ai pu passer du monde de la qualité à celui des risques grâce à cette certification. La préparation est complète, les ressources pédagogiques sont de qualité, et le prix reste accessible comparé aux certifications internationales. »
International recognition
Couvre les mêmes domaines que PMI-RMP et ISACA CRISC niveau fondamental, avec un ancrage normatif européen (ISO 31000).
PMI et PMI-RMP sont des marques déposées du Project Management Institute. ISACA et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ces organismes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.