CRMA· IIA
Certification in Risk Management Assurance (IIA)
La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.
DéfinitionRisque
Management des Risques d'Entreprise (ERM)
Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.
L'ERM (Enterprise Risk Management) selon le cadre COSO ERM 2017 est une discipline qui aligne stratégie, performance et gestion des risques. Il dépasse la vision silotée du risque pour adopter une perspective globale incluant les risques stratégiques, opérationnels, financiers, de conformité et émergents. Le COSO ERM 2017 est structuré autour de 5 composantes : gouvernance et culture, stratégie et fixation des objectifs, performance, évaluation et révision, information communication et reporting. Il aide le conseil d'administration à exercer sa fonction de surveillance des risques stratégiques.
📌 Points clés
- COSO ERM 2017 : 5 composantes, 20 principes — le cadre de référence mondial
- Dépasse la gestion silotée — intègre les risques stratégiques dans la planification
- ISO 31000:2018 fournit un cadre alternatif centré sur les principes et lignes directrices
- Le CRO (Chief Risk Officer) est le gardien du programme ERM
- L'ERM mature relie chaque risque aux objectifs stratégiques et aux indicateurs de performance
Certifications liées
Ces certifications couvrent en profondeur le concept de « Management des Risques d'Entreprise (ERM) ».
CIA· IIA
Certified Internal Auditor (IIA, 3 Parts)
La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.
🔗 Concepts liés
RisqueRisqueRisqueRéférentielsRisqueRéférentiels
Registre des risques
Document centralisant l'ensemble des risques identifiés d'une organisation.
Appétit pour le risque
Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.
Matrice des risques
Outil visuel croisant probabilité et impact pour prioriser les risques.
Modèle des trois lignes
Cadre de gouvernance qui répartit les responsabilités de contrôle entre trois niveaux.
Indicateur Clé de Risque (KRI)
Métrique mesurant l'évolution de l'exposition à un risque dans le temps.
Plateforme GRC
Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.