Enterprise Risk Master 801
Certification avancée en gestion des risques d'entreprise couvrant l'ERM, la conformité réglementaire, la cybersécurité et la continuité d'activité selon les référentiels ISO 31000, COSO ERM et Solvabilité II.
Compétences clés
- ✓Conception et pilotage de dispositifs ERM (Enterprise Risk Management)
- ✓Cartographie des risques stratégiques, opérationnels et réglementaires
- ✓Mise en conformité RGPD, NIS2, DORA et Solvabilité II
- ✓Pilotage de plans de continuité d'activité (PCA/PRA)
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk Managers et Chief Risk Officers
- →Responsables conformité et contrôle interne
- →Consultants en gestion des risques
- →Auditeurs internes seniors
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience en gestion des risques : orientez-vous d'abord vers Risk Analyst Standard 601 pour acquérir les fondamentaux.
- →Experts cherchant une reconnaissance de niveau stratégique : considérez notre Fellow Series en Gouvernance après 10+ ans d'expérience.
Prérequis & conditions d'accès
Inscription libre, expérience professionnelle de 3 à 5 ans fortement recommandée pour réussir l'examen.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Prochaines sessions d'examen
4 sessions par an — Mars, Juin, Septembre, Décembre
Compétences évaluées
Maîtrise ERM avancée
Conception de dispositifs de gestion des risques alignés ISO 31000 et COSO ERM III pour organisations complexes.
Conformité réglementaire
Pilotage de programmes de conformité RGPD, NIS2, DORA, Solvabilité II et Sapin II avec approche risk-based.
Continuité et résilience
Élaboration de stratégies PCA/PRA testées et maintenues selon ISO 22301 et bonnes pratiques sectorielles.
Gouvernance des risques
Animation de comités risques, reporting aux instances dirigeantes et intégration des risques dans la stratégie d'entreprise.
Format de l'examen
Programme
Cadres de référence ERM et gouvernance
ISO 31000:2018 (principes, cadre organisationnel, processus), COSO ERM 2017 (5 composantes, 20 principes), ISO 19600 (systèmes de management de la conformité), Three Lines Model (IIA 2020), définition de l'appétit et de la tolérance au risque, intégration de la culture risque, rôles et responsabilités du CRO et du comité des risques.
Cartographie et évaluation des risques
Identification des risques stratégiques, opérationnels, financiers, de marché, de crédit, de liquidité, cyber, réglementaires et de réputation. Techniques d'identification (ateliers, SWOT, PESTEL, analyse de scénarios). Méthodes qualitatives (matrices de criticité, heat maps) et quantitatives (VaR, CVaR, simulations Monte Carlo, analyses de sensibilité). Modélisation bow-tie, arbres de défaillance, analyse de causes profondes. Agrégation et consolidation des risques.
Conformité et risques réglementaires
RGPD (accountability, AIPD, registres de traitement, violations de données), Directive NIS2 (mesures de cybersécurité, notification d'incidents, gouvernance), Règlement DORA (résilience opérationnelle numérique, gestion des risques ICT, tests, tiers critiques), Solvabilité II (piliers 1-2-3, ORSA, SCR), Loi Sapin II (prévention de la corruption, cartographie des risques, contrôles), LCB-FT (vigilance client, déclaration Tracfin), MiFID II (gouvernance produits, conflits d'intérêts). Programmes de conformité, contrôles de second niveau, KRI, reporting prudentiel.
Continuité, résilience et gestion de crise
ISO 22301:2019 (exigences SMCA), Business Impact Analysis (BIA), détermination des RTO/RPO, stratégies de continuité (sites de secours, télétravail, externalisation), plans de continuité d'activité (PCA) et plans de reprise d'activité (PRA), gestion de crise cyber (cellule de crise, procédures d'escalade, communication), tests et exercices (table-top, simulations, tests techniques), gestion post-crise et retour d'expérience, communication de crise interne et externe.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 550€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 715€ HT
Questions fréquentes
Quelle différence avec les certifications ISACA (CRISC, CGEIT) ?
PROVA Enterprise Risk Master 801 couvre un périmètre équivalent avec une approche européenne intégrant nativement RGPD, NIS2, DORA et Solvabilité II. Contrairement aux certifications américaines, elle est alignée EQF niveau 7 et reconnue dans tous les États membres. Prix 40% inférieur, validité 3 ans au lieu de renouvellement annuel payant.
Cette certification couvre-t-elle les risques cyber ?
Oui, le module conformité et risques réglementaires intègre NIS2 et DORA, tandis que le module continuité traite spécifiquement la gestion de crise cyber et les PRA. Pour une spécialisation cybersécurité, consultez nos certifications dédiées du domaine Sécurité.
Quel niveau d'expérience est requis ?
Nous recommandons 3 à 5 ans d'expérience en gestion des risques, audit, conformité ou contrôle interne. Les candidats juniors peuvent d'abord viser notre certification Risk Analyst Standard 601 avant de progresser vers le Master 801.
Le certificat est-il reconnu par les autorités de supervision ?
PROVA est aligné ESCO et EQF, cadres officiels européens. Nos certifications sont utilisées par des professionnels travaillant dans des entités régulées (banques, assurances, opérateurs d'importance vitale). La reconnaissance dépend des exigences spécifiques de chaque régulateur national.
Quels outils et méthodes sont couverts ?
L'examen évalue la maîtrise des référentiels ISO 31000, COSO ERM, ISO 22301, des techniques de cartographie (heat maps, bow-tie), des méthodes quantitatives (VaR, simulations), et des outils de GRC (Governance, Risk & Compliance) du marché.
Ils se sont certifiés
« Cette certification m'a permis de structurer notre dispositif ERM selon les standards européens. Le module DORA était particulièrement pertinent pour notre secteur financier. Enfin une alternative crédible aux certifications américaines. »
« J'ai passé le CRISC il y a 5 ans et le renouvellement annuel devenait pesant. PROVA couvre mieux nos réalités réglementaires européennes, notamment NIS2 et RGPD, avec une validité de 3 ans. Excellent rapport qualité-prix. »
« Les études de cas sont très réalistes et reflètent les problématiques que je rencontre chez mes clients. Le rapport PROVA DNA m'a aidé à identifier mes axes de progression. Certification exigeante mais valorisante sur le marché. »
Reconnaissance internationale
Couvre les mêmes domaines que ISACA CRISC et CGEIT, avec une approche européenne intégrant nativement les réglementations RGPD, NIS2, DORA et Solvabilité II.
ISACA, CRISC et CGEIT sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.