Risk Management Associate
Maîtrisez l'identification, l'évaluation et le traitement des risques organisationnels selon les standards ISO 31000, COSO ERM et Solvency II.
Compétences clés
- ✓Cartographie et analyse des risques selon ISO 31000
- ✓Évaluation quantitative et qualitative des impacts
- ✓Mise en œuvre de plans de traitement et contrôles
- ✓Reporting risques et indicateurs KRI/KPI
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk managers juniors (1-3 ans d'expérience)
- →Auditeurs internes en transition vers la gestion des risques
- →Contrôleurs de gestion, compliance officers, chargés de conformité
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience en contrôle interne ou finance : privilégiez d'abord une certification Governance Foundations ou Internal Control Associate.
- →Risk managers seniors (5+ ans) : orientez-vous vers PROVA Enterprise Risk Manager (Master 801) pour approfondir pilotage stratégique et crises.
Prérequis & conditions d'accès
Inscription libre, aucun prérequis formel exigé.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Identification des risques
Construire des registres de risques exhaustifs par analyse documentaire, ateliers et matrices PESTEL.
Évaluation probabiliste
Quantifier impacts et probabilités via méthodes Monte Carlo, arbres de décision et analyses de sensibilité.
Traitement et mitigation
Concevoir des stratégies de réduction, transfert, acceptation ou évitement des risques identifiés.
Pilotage et reporting
Produire dashboards KRI, heatmaps et rapports comité des risques conformes aux attentes CODIR.
Format de l'examen
Programme
Fondamentaux du risk management
Principes ISO 31000:2018 et évolutions 2023. Cadre COSO ERM 2017 et intégration stratégique. Terminologie normalisée : risque inhérent, résiduel, appétit et tolérance. Gouvernance trois lignes de maîtrise (IIA). Rôles et responsabilités du risk manager. Cartographie des parties prenantes.
Identification et cartographie des risques
Construction de registres de risques structurés. Ateliers d'identification (brainstorming, Delphi, interviews). Taxonomies sectorielles (finance, industrie, santé). Analyse PESTEL et SWOT appliquées au risque. Méthodes bow-tie, HAZID, HAZOP. Chaînes de causalité et arbres de causes. Documentation et traçabilité.
Évaluation et quantification
Matrices de criticité (3x3, 5x5) et échelles qualitatives. Méthodes semi-quantitatives et scoring. Value at Risk (VaR) et Conditional VaR. Simulations Monte Carlo et distributions probabilistes. Arbres de décision et analyse coût-bénéfice. Analyse de scénarios et stress tests. Agrégation des risques et corrélations.
Traitement, pilotage et reporting
Stratégies de traitement : évitement, réduction, transfert, acceptation. Plans d'action et contrôles (préventifs, détectifs, correctifs). Assurances et clauses contractuelles. Indicateurs clés de risque (KRI) et seuils d'alerte. Heatmaps et dashboards dynamiques. Reporting CODIR et comité d'audit. Revues périodiques et amélioration continue.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 380€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 500€ HT
Questions fréquentes
Cette certification remplace-t-elle une formation universitaire en risk management ?
Non, elle valide des compétences opérationnelles immédiatement applicables. Elle complète un cursus académique (Master GRC, finance) ou une expérience terrain en audit/contrôle interne.
Quelle différence avec les certifications américaines type PMI-RMP ?
PROVA Risk Management Associate est alignée sur les standards européens (ISO 31000, Solvency II, directives UE) et délivrée en français/anglais. Contrairement aux certifications US, elle évite les biais anglo-saxons et reste accessible sans cotisation annuelle.
Faut-il maîtriser des outils logiciels spécifiques ?
L'examen teste la compréhension méthodologique, pas la manipulation d'outils. Toutefois, la connaissance de solutions GRC (Archer, SAP GRC, Mega HOPEX) ou Excel avancé est un atout en situation professionnelle.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le choix de la langue se fait lors de la réservation du créneau.
Que contient le rapport PROVA DNA ?
Un diagnostic détaillé par bloc de compétences : vos scores par domaine (identification, évaluation, traitement, reporting), points forts, axes de progression et recommandations de formation ciblées.
Ils se sont certifiés
« Certification très opérationnelle, les cas pratiques m'ont préparée aux situations réelles que je rencontre quotidiennement. Le rapport PROVA DNA m'a aidée à cibler mes axes de progression en quantification. »
« Excellente passerelle entre l'audit et le risk management. L'alignement ISO 31000 est un vrai plus pour nos missions européennes, bien plus pertinent que les référentiels américains. »
« J'ai validé cette certification pour élargir mon périmètre vers la gestion des risques financiers. Le format 90 minutes est intense mais bien calibré, et le LMS de préparation est complet. »
Reconnaissance internationale
Couvre les mêmes domaines fondamentaux que PMI-RMP et IRM Certificate in Risk Management, avec un ancrage européen ISO 31000 et Solvency II.
PMI-RMP est une marque déposée du Project Management Institute. IRM est une marque de l'Institute of Risk Management. PROVA est indépendant et non affilié.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.