CRMA· IIA
Certification in Risk Management Assurance (IIA)
La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.
DéfinitionRisque
Registre des risques
Document centralisant l'ensemble des risques identifiés d'une organisation.
Le registre des risques (risk register) est l'outil central du management des risques. Il recense chaque risque avec : description, catégorie, probabilité, impact, score brut (risque inhérent), contrôles existants, score net (risque résiduel), propriétaire et plan d'action. Il est tenu à jour en continu et présenté régulièrement au comité des risques et au conseil d'administration. Un registre des risques mature inclut également le lien entre chaque risque et les objectifs stratégiques de l'organisation, ainsi que les KRI associés pour un suivi proactif.
📌 Points clés
- Structure minimale : description, probabilité, impact, risque brut, contrôles, risque net, propriétaire
- Présenté au comité des risques (trimestriel) et au conseil d'administration (annuel ou semi-annuel)
- Doit être lié aux objectifs stratégiques — pas seulement une liste de menaces opérationnelles
- Les KRI permettent un suivi dynamique de l'évolution de chaque risque entre les évaluations
- Une plateforme GRC remplace le tableur Excel et assure la traçabilité des modifications
Certifications liées
Ces certifications couvrent en profondeur le concept de « Registre des risques ».
CIA· IIA
Certified Internal Auditor (IIA, 3 Parts)
La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.
🔗 Concepts liés
RisqueRisqueRisqueRisqueRisqueRisque
Risque inhérent
Niveau de risque avant toute mesure de contrôle ou d'atténuation.
Risque résiduel
Niveau de risque restant après application des contrôles et mesures d'atténuation.
Matrice des risques
Outil visuel croisant probabilité et impact pour prioriser les risques.
Appétit pour le risque
Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.
Indicateur Clé de Risque (KRI)
Métrique mesurant l'évolution de l'exposition à un risque dans le temps.
Management des Risques d'Entreprise (ERM)
Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.