Risk Management Foundations
Maîtrisez les fondamentaux de la gestion des risques selon les référentiels ISO 31000 et COSO ERM, et pilotez efficacement les dispositifs de risk management en contexte européen.
Compétences clés
- ✓Identifier et évaluer les risques opérationnels, stratégiques et financiers
- ✓Appliquer les méthodologies ISO 31000, COSO ERM et AMF
- ✓Construire et maintenir une cartographie des risques
- ✓Piloter le dispositif de contrôle interne et de risk management
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk managers et analystes risques juniors
- →Contrôleurs internes et auditeurs en évolution de carrière
- →Responsables conformité, qualité et sécurité
- →Chefs de projet et consultants intégrant la gestion des risques
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience professionnelle : privilégiez d'abord une formation initiale en gestion ou audit avant de viser cette certification.
- →Risk managers expérimentés (5+ ans) : orientez-vous vers notre certification Risk Management Advanced (Master 801) pour approfondir les aspects stratégiques et quantitatifs.
Prérequis & conditions d'accès
Aucune condition formelle, inscription libre sur prova.io.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Identification des risques
Détectez et catégorisez les risques selon leur nature, probabilité et impact potentiel sur l'organisation.
Cartographie et analyse
Construisez des matrices de risques exploitables et hiérarchisez les priorités de traitement.
Pilotage et reporting
Mettez en place des KRI pertinents et reportez efficacement aux instances de gouvernance.
Conformité réglementaire
Intégrez les exigences européennes (RGPD, NIS2, DORA) dans votre dispositif de gestion des risques.
Format de l'examen
Programme
Fondamentaux du risk management
Historique et évolution du risk management. Terminologie normalisée ISO 31000:2018. Principes directeurs et cadre organisationnel COSO ERM 2017. Taxonomie des risques : stratégiques, opérationnels, financiers, conformité, réputation. Concepts d'appétit, tolérance et capacité au risque. Gouvernance des risques et rôle des trois lignes de maîtrise. Culture du risque et tone at the top.
Méthodologies d'identification et d'évaluation
Techniques d'identification : SWOT, PESTEL, brainstorming structuré, analyse de scénarios, retours d'expérience, registres d'incidents. Évaluation qualitative : échelles de probabilité et d'impact, matrices 3x3, 4x4, 5x5. Évaluation quantitative : VaR, simulations Monte Carlo, arbres de décision, analyse de sensibilité. Méthodes spécifiques sectorielles : EBIOS RM (cyber), AMDEC (industrie), HAZOP (process). Analyse coûts-bénéfices des mesures de traitement.
Cartographie et traitement des risques
Construction de la cartographie : collecte des données, ateliers risques, consolidation et validation. Heat maps et représentations visuelles. Hiérarchisation et priorisation des risques. Stratégies de traitement : accepter (risques résiduels), transférer (assurance, clauses contractuelles), réduire (contrôles préventifs et détectifs), éviter (abandon d'activité). Plans d'action et ownership des risques. Gestion de crise et plans de continuité (PCA/PRA). Assurance et transfert alternatif des risques.
Pilotage, reporting et conformité
Définition et suivi des KRI (Key Risk Indicators). Tableaux de bord risques et dashboards. Reporting aux comités risques, comités d'audit, CODIR et conseil d'administration. Documentation et traçabilité : registres de risques, fiches de risques, procédures. Exigences réglementaires européennes : RGPD (risques data), NIS2 (cybersécurité), DORA (résilience financière), Solvabilité II (assurance), Bâle III (bancaire). Audits internes et revues périodiques. Amélioration continue du dispositif.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 380€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 495€ HT
Questions fréquentes
Cette certification couvre-t-elle les risques cyber ?
Oui, les risques cyber sont abordés comme catégorie de risques opérationnels, mais pour une spécialisation en cybersécurité, nous recommandons nos certifications dédiées du domaine Cybersécurité.
Quelle est la différence avec les certifications américaines (PMI-RMP, CRISC) ?
PROVA Risk Management Foundations est alignée sur les normes européennes (ISO 31000) et intègre nativement les réglementations EU (RGPD, NIS2, DORA). Contrairement aux certifications US, elle reflète les pratiques et exigences du marché européen sans biais anglo-saxon.
Faut-il connaître des outils spécifiques ?
L'examen évalue les concepts et méthodologies, pas la maîtrise d'outils propriétaires. Toutefois, une connaissance générale des GRC tools (Archer, MetricStream, MEGA) et d'Excel pour les matrices de risques est utile.
Le contenu est-il adapté au secteur public ?
Absolument. Les principes ISO 31000 et les méthodologies enseignées s'appliquent aussi bien au secteur privé que public. Les cas pratiques incluent des exemples issus des deux environnements.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu de préparation est également bilingue, permettant aux professionnels internationaux de se certifier.
Ils se sont certifiés
« Cette certification m'a permis de structurer mes connaissances en risk management et de légitimer mon évolution vers un poste de risk manager. Le référentiel ISO 31000 est très bien traité, et les cas pratiques sont réalistes. »
« Enfin une certification européenne qui ne calque pas les modèles américains ! L'intégration des réglementations EU comme NIS2 et DORA est un vrai plus pour mes missions clients. Le rapport PROVA DNA est un excellent outil de valorisation. »
« J'ai pu passer du monde de la qualité à celui des risques grâce à cette certification. La préparation est complète, les ressources pédagogiques sont de qualité, et le prix reste accessible comparé aux certifications internationales. »
Reconnaissance internationale
Couvre les mêmes domaines que PMI-RMP et ISACA CRISC niveau fondamental, avec un ancrage normatif européen (ISO 31000).
PMI et PMI-RMP sont des marques déposées du Project Management Institute. ISACA et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ces organismes.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.