Expert en management des risques
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
128 : Droit, sciences politiques
310 : Spécialités plurivalentes des échanges et de la gestion
313 : Finances, banque, assurances, immobilier
Formacode(s)
32098 : Audit entreprise
32602 : Gestion risque financier
41077 : Gestion risque banque assurance
Date d’échéance
de l’enregistrement
18-12-2028
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| INSTITUT DE GESTION SOCIALE (IGS) | 31249509600157 | ESAM | https://www.esam-ecoles.com |
Objectifs et contexte de la certification :
L'Expert en Management des Risques à un rôle stratégique auprès de la Direction d'une entreprise. Il assure en permanence une veille des risques présents ou émergents dans l'environnement interne et externe de l'entreprise et réalisent des scenarios de risques ou opportunités. Ils mesurent ensuite ces risques, les hiérarchisent puis les réduisent en proposant des plans d'actions en s'assurant de leur réalisation et en évaluant la qualité du dispositif de contrôle des risques.
Par ces actions, l'Expert en Management des Risques permet à l'entreprise d'assurer la continuité de ses activités, de poursuivre son développement tout en agissant avant que les risques ne deviennent graves. L'entreprise devient ainsi agile et résiliente.
Activités visées :
Analyse méthodique de l’entreprise dans un environnement VICA (volatile, incertain, complexe et ambigu)
Analyse des performances financières et extra financière de l’entreprise
Élaboration d’une matrice stratégique de l’entreprise
Analyse méthodique des risques
Élaboration de scenarii de risques
Mise en place et animation d’un plan de continuité d’activité et de gestion de crise
Conduite d’une analyse méthodique des processus de contrôle interne
Évaluation de l’efficacité de l’organisation du contrôle interne
Réalisation d’une base de données réglementaires et déontologiques
Élaboration et Pilotage des processus de conformité
Communication avec les parties prenantes
Management d’une équipe projet
Élaboration et suivi de la budgétisation d’un projet
Compétences attestées :
Répertorier les activités et les processus clés de l’entreprise en utilisant la documentation interne afin de structurer l’organisation opérationnelle et les interactions entre les différentes activités et services en faisant particulièrement attention aux enjeux de diversité et d’inclusion.
Répertorier les parties prenantes externes, le cadre et les textes réglementaires dans une base de données s’appliquant aux activités de l’entreprise en interrogeant les parties prenantes internes et les réseaux professionnels afin de structurer les interactions entre les parties prenantes externes et internes de l’entreprise.
Déterminer les composantes de la performance financière de l'entreprise en examinant les états financiers afin d'identifier l'impact de la stratégie de l'entreprise sur sa performance financière.
Analyser le rapport extra financier de l’entreprise en identifiant les référentiels retenus par celle-ci afin d’évaluer ses performances ESG (Environnementales Sociétales et de Gouvernance) ainsi que la pertinence de ces référentiels par rapport aux exigences réglementaires en matière de mesure de l'impact ESG.
Éprouver le positionnement stratégique en confrontant les informations internes et externes afin de disposer d’une vision synthétique 360° de l'entreprise.
Construire des matrices stratégiques adaptées à l'objectif fixé par l’entreprise à partir des informations internes analysées et du positionnement stratégique afin de communiquer de manière synthétique, pédagogique et appropriée en français et en anglais avec la gouvernance et les parties prenantes internes.
Élaborer et structurer une veille par métier/entité et globale en identifiant les sources d'information externes pertinentes et en conduisant des entretiens avec les risk owners (ceux qui assurent le suivi et la maitrise des risques) afin d’identifier les risques actuels et émergents, externes comme internes.
Rédiger en français et en anglais pour chaque risque une fiche de description en identifiant la nature du risque, le Risk Owner, les éléments constitutifs, la criticité et le traitement de réduction du risque afin de constituer ou mettre à jour une base de données Risques.
Construire une analyse non conventionnelle critique des risques en établissant leur interaction entre les différents facteurs de risques afin de challenger en continu la pertinence des risques remontés et de quantifier au mieux ces risques.
Élaborer une matrice de criticité globale en indiquant les facteurs, les risques, leurs impacts et leur probabilité afin de prioriser les risques et de prendre des décisions d’atténuation adéquates.
Élaborer et quantifier des scenarii projectifs de risques à partir de la matrice de risques/criticité afin d’identifier les conséquences probables sur les activités et la performance de l’entreprise ainsi que les leviers de réduction de risques possibles.
Construire ou améliorer les matrices de risques et les cartographies par métier, entité ou type de risque présentant les risques majeurs nets présents et à venir afin de communiquer sur les risques nets aux différentes parties prenantes (risk owners et gouvernance).
Déterminer les indicateurs de risque adéquat (KRI Key Risk Indicator) à partir de la matrice de criticité et des scénarios retenus afin de mesurer le degré de maitrise (actions de réduction) ou l’évolution de ces risques.
Confronter les risques résiduels selon l’appétit au risque de l’entreprise en examinant l’assurabilité des risques et l’efficacité des assurances disponibles afin de compléter les plans d’actions si nécessaire.
Imaginer ou identifier une situation de crise majeure pouvant arriver dans un avenir très proche après avoir analysé de la chaine de valeur, de son environnement et de son organisation afin d'assurer la pérennité de l'entreprise.
Construire un plan de continuité d’activité en identifiant les objectifs stratégiques de l’entreprise, les processus essentiels à sa continuité et les risques majeurs, en s'appuyant sur un scénario de crise majeur, et en organisant les moyens nécessaires afin de maintenir les activités essentielles de l’entreprise.
Tester la faisabilité du plan de continuité en proposant des exercices et des retours d’expérience (RETEX) afin d’être dans un processus d’agilité continue et de protéger l’entreprise et ses collaborateurs, en particulier les personnes en situation de handicap.
Construire la communication (objectifs, impacts …) selon les destinataires et canaux de communication sélectionnés en dialoguant en français et en anglais avec l’ensemble des interlocuteurs internes/externes, afin de limiter l'impact de la crise pour l'entreprise.
Décrire un ou plusieurs processus de contrôle interne en organisant ces informations et en traçant les traitements manuels et automatisés (diagramme de flux) afin d'identifier l'organisation des processus de contrôle.
Analyser l’organisation du contrôle interne par processus ainsi que les fonctionnalités des systèmes d’information opérationnels en confrontant les informations collectées, les référentiels et procédures internes de contrôle interne avec les référentiels professionnels pertinents (internationaux, européens et français) de l’audit et du contrôle interne afin de pouvoir réaliser une analyse critique du processus de contrôle interne.
Organiser l'évaluation des points de contrôle des processus opérationnels en établissant un programme de tests afin de pouvoir quantifier les points forts, les points faibles et les risques engendrés.
Élaborer un référentiel de contrôle de la conformité à partir de la base de données réglementaires interne et d'un benchmark sur les sanctions publiées des autorités de contrôle afin d’identifier les risques de non-conformité et les incidents possibles pour l’entreprise.
Construire par métier/activité une cartographie des risques de non-conformité en évaluant les risques nets de non-conformité définis dans le référentiel de non-conformité et en créant des indicateurs de suivi afin de pouvoir challenger ou proposer des dispositifs de maîtrise de ces risques (procédures, indicateurs, …) aux équipes ciblées.
Participer à la rédaction d’une note ou d’une réponse à une autorité de contrôle ou à un organe de gouvernance suite à une nouvelle réglementation ou à une sanction donnée en utilisant un vocabulaire adapté au destinataire afin d’éclairer une situation ou un risque de non-conformité.
Rédiger une note adaptée à la gouvernance expliquant les enjeux de conformité d'une nouvelle réglementation ou contexte réglementaire afin que cette dernière puisse comprendre les impacts de ces changements sur le risque de non-conformité pour l’entreprise.
Élaborer la feuille de route en identifiant les parties prenantes, en intégrant les actions à mener, les délais à respecter, les ressources humaines adaptées aux objectifs fixés, les livrables attendus et les outils et méthodes spécifiques à la gestion de projet afin de garantir la réalisation d’un projet de la manière la plus efficiente.
Évaluer les besoins en compétences de l’équipe projet à constituer, établir les profils puis fixer des objectifs opérationnels réalisables afin de planifier et répartir les activités entre les différents membres de l’équipe en utilisant de façon pertinente les compétences de chacun dans un environnement donné.
Communiquer avec les différentes parties prenantes tout au long du projet au travers de reporting, réunion, mailing, qui soit adapté aux situations de handicap le cas échéant, pour partager l’état d’avancement, les réussites et les risques afin de garantir le partage des informations et de maintenir une bonne cohésion des équipes, notamment en cas d’intérêts divergents.
Assurer le suivi du projet à partir des outils et méthodes qui ont été définis et résoudre les problématiques inhérentes au projet qui empêche sa bonne conduite en utilisant les techniques de médiations selon les liens hiérarchiques ou fonctionnels afin de garantir son succès.
Estimer le coût des différentes étapes du projet en chiffrant les ressources (humaines, matérielles, techniques, temps …) nécessaires à leur réalisation afin de budgétiser le coût global du projet.
Mesurer l’état financier du projet durant son déploiement en mettant en place et en analysant des indicateurs de suivi afin d’identifier des difficultés financières éventuelles et prendre les mesures correctives nécessaires.
Réaliser la clôture financière du projet en organisant un retour d'expérience auprès des différentes parties prenantes afin d'améliorer le processus de gestion de projet.
Modalités d'évaluation :
Études de cas
Mise en situation professionnelle
Questionnaire
RNCP41793BC01 - Conduire une analyse 360° de l’entreprise
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Répertorier les activités et les processus clés de l’entreprise en utilisant la documentation interne afin de structurer l’organisation opérationnelle et les interactions entre les différentes activités et services en faisant particulièrement attention aux enjeux de diversité et d’inclusion. Répertorier les parties prenantes externes, le cadre et les textes réglementaires dans une base de données s’appliquant aux activités de l’entreprise en interrogeant les parties prenantes internes et les réseaux professionnels afin de structurer les interactions entre les parties prenantes externes et internes de l’entreprise. Déterminer les composantes de la performance financière de l'entreprise en examinant les états financiers afin d'identifier l'impact de la stratégie de l'entreprise sur sa performance financière. Analyser le rapport extra financier de l’entreprise en identifiant les référentiels retenus par celle-ci afin d’évaluer ses performances ESG (Environnementales Sociétales et de Gouvernance) ainsi que la pertinence de ces référentiels par rapport aux exigences réglementaires en matière de mesure de l'impact ESG. Eprouver le positionnement stratégique en confrontant les informations internes et externes afin de disposer d’une vision synthétique 360° de l'entreprise. Construire des matrices stratégiques adaptées à l'objectif fixé par l’entreprise à partir des informations internes analysées et du positionnement stratégique afin de communiquer de manière synthétique, pédagogique et appropriée en français et en anglais avec la gouvernance et les parties prenantes internes. |
Etude de cas portant sur la réalisation d’une analyse à 360° de l’entreprise visant la construction des matrices stratégiques. |
RNCP41793BC02 - Construire un dispositif de maîtrise des risques en adéquation avec l’appétit de risque de l’entreprise
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Elaborer et structurer une veille par métier/entité et globale en identifiant les sources d'information externes pertinentes et en conduisant des entretiens avec les risk owners (ceux qui assurent le suivi et la maitrise des risques) afin d’identifier les risques actuels et émergents, externes comme internes. Rédiger en français et en anglais pour chaque risque une fiche de description en identifiant la nature du risque, le Risk Owner, les éléments constitutifs, la criticité et le traitement de réduction du risque afin de constituer ou mettre à jour une base de données Risques. Construire une analyse non conventionnelle critique des risques en établissant leur interaction entre les différents facteurs de risques afin de challenger en continu la pertinence des risques remontés et de quantifier au mieux ces risques. Elaborer une matrice de criticité globale en indiquant les facteurs, les risques, leurs impacts et leur probabilité afin de prioriser les risques et de prendre des décisions d’atténuation adéquates. Elaborer et quantifier des scenarii projectifs de risques à partir de la matrice de risques/criticité afin d’identifier les conséquences probables sur les activités et la performance de l’entreprise ainsi que les leviers de réduction de risques possibles. Construire ou améliorer les matrices de risques et les cartographies par métier, entité ou type de risque présentant les risques majeurs nets présents et à venir afin de communiquer sur les risques nets aux différentes parties prenantes (risk owners et gouvernance). Déterminer les indicateurs de risque adéquat (KRI Key Risk Indicator) à partir de la matrice de criticité et des scénarios retenus afin de mesurer le degré de maitrise (actions de réduction) ou l’évolution de ces risques. Confronter les risques résiduels selon l’appétit au risque de l’entreprise en examinant l’assurabilité des risques et l’efficacité des assurances disponibles afin de compléter les plans d’actions si nécessaire. Imaginer ou identifier une situation de crise majeure pouvant arriver dans un avenir très proche après avoir analysé de la chaine de valeur, de son environnement et de son organisation afin d'assurer la pérennité de l'entreprise. Construire un plan de continuité d’activité en identifiant les objectifs stratégiques de l’entreprise, les processus essentiels à sa continuité et les risques majeurs, en s'appuyant sur un scénario de crise majeur, et en organisant les moyens nécessaires afin de maintenir les activités essentielles de l’entreprise. Tester la faisabilité du plan de continuité en proposant des exercices et des retours d’expérience (RETEX) afin d’être dans un processus d’agilité continue et de protéger l’entreprise et ses collaborateurs, en particulier les personnes en situation de handicap. Construire la communication (objectifs, impacts …) selon les destinataires et canaux de communication sélectionnés en dialoguant en français et en anglais avec l’ensemble des interlocuteurs internes/externes, afin de limiter l'impact de la crise pour l'entreprise. |
Mise en situation professionnelle portant sur la réalisation d’une mission de conseil ayant pour objectif de construire un dispositif d'évaluation des risques de l’entreprise et de construire des matrices de risques. |
RNCP41793BC03 - Elaborer et conduire un dispositif de contrôle interne
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Décrire un ou plusieurs processus de contrôle interne en organisant ces informations et en traçant les traitements manuels et automatisés (diagramme de flux) afin d'identifier l'organisation des processus de contrôle. Analyser l’organisation du contrôle interne par processus ainsi que les fonctionnalités des systèmes d’information opérationnels en confrontant les informations collectées, les référentiels et procédures internes de contrôle interne avec les référentiels professionnels pertinents (internationaux, européens et français) de l’audit et du contrôle interne afin de pouvoir réaliser une analyse critique du processus de contrôle interne. Organiser l'évaluation des points de contrôle des processus opérationnels en établissant un programme de tests afin de pouvoir quantifier les points forts, les points faibles et les risques engendrés |
Questionnaire portant sur la réglementation en vigueur relative aux référentiels de l'audit et du contrôle interne (ex : IFACI, test CRIPP, …). Etude de cas portant sur la réalisation d’une mission d’audit. |
RNCP41793BC04 - Implémenter un dispositif de conformité dans l’entreprise
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Elaborer un référentiel de contrôle de la conformité à partir de la base de données réglementaires interne et d'un benchmark sur les sanctions publiées des autorités de contrôle afin d’identifier les risques de non-conformité et les incidents possibles pour l’entreprise. Construire par métier/activité une cartographie des risques de non-conformité en évaluant les risques nets de non-conformité définis dans le référentiel de non-conformité et en créant des indicateurs de suivi afin de pouvoir challenger ou proposer des dispositifs de maîtrise de ces risques (procédures, indicateurs, …) aux équipes ciblées. Participer à la rédaction d’une note ou d’une réponse à une autorité de contrôle ou à un organe de gouvernance suite à une nouvelle réglementation ou à une sanction donnée en utilisant un vocabulaire adapté au destinataire afin d’éclairer une situation ou un risque de non-conformité. Rédiger une note adaptée à la gouvernance expliquant les enjeux de conformité d'une nouvelle réglementation ou contexte réglementaire afin que cette dernière puisse comprendre les impacts de ces changements sur le risque de non-conformité pour l’entreprise. |
Etude de cas portant sur le suivi d’un dispositif de conformité d’une entreprise. |
RNCP41793BC05 - Manager des projets stratégiques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Elaborer la feuille de route en identifiant les parties prenantes, en intégrant les actions à mener, les délais à respecter, les ressources humaines adaptées aux objectifs fixés, les livrables attendus et les outils et méthodes spécifiques à la gestion de projet afin de garantir la réalisation d’un projet de la manière la plus efficiente. Evaluer les besoins en compétences de l’équipe projet à constituer, établir les profils puis fixer des objectifs opérationnels réalisables afin de planifier et répartir les activités entre les différents membres de l’équipe en utilisant de façon pertinente les compétences de chacun dans un environnement donné. Communiquer avec les différentes parties prenantes tout au long du projet au travers de reporting, réunion, mailing, qui soit adapté aux situations de handicap le cas échéant, pour partager l’état d’avancement, les réussites et les risques afin de garantir le partage des informations et de maintenir une bonne cohésion des équipes, notamment en cas d’intérêts divergents. Assurer le suivi du projet à partir des outils et méthodes qui ont été définis et résoudre les problématiques inhérentes au projet qui empêche sa bonne conduite en utilisant les techniques de médiations selon les liens hiérarchiques ou fonctionnels afin de garantir son succès. Estimer le coût des différentes étapes du projet en chiffrant les ressources (humaines, matérielles, techniques, temps …) nécessaires à leur réalisation afin de budgétiser le coût global du projet. Mesurer l’état financier du projet durant son déploiement en mettant en place et en analysant des indicateurs de suivi afin d’identifier des difficultés financières éventuelles et prendre les mesures correctives nécessaires. Réaliser la clôture financière du projet en organisant un retour d'expérience auprès des différentes parties prenantes afin d'améliorer le processus de gestion de projet. |
Mise en situation professionnelle portant sur la gestion de projet. |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
La certification est obtenue par validation de chacun des 5 blocs de compétences et de l'évaluation transverse.
En cas de validation partielle du titre, une attestation de réussite sera remise au candidat pour le ou les bloc(s) validé(s).
Secteurs d’activités :
La certification s'adresse à tous les secteurs d’activités privés ou publics.
L' Expert en Management des Risques est donc concerné par les secteurs industriels ainsi que les secteurs des services ou encore le secteur public. Il travaille ainsi dans les secteurs suivants : agroalimentaire, banque / assurance, édition, communication, multimédia, études et conseils, commerce / distribution, informatique, industrie, transport / logistique, collectivités locales... Cette liste n'est pas exhaustive.
Type d'emplois accessibles :
Responsable du Risk Management
Responsable du contrôle interne
Responsable de la conformité
Responsable de l'audit interne
Code(s) ROME :
- C1204 - Conception et expertise produits bancaires et financiers
- M1201 - Analyse et ingénierie financière
- M1402 - Conseil en organisation et management d''entreprise
- M1205 - Direction administrative et financière
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Les candidats à la certification doivent être titulaires d’un diplôme ou d'un titre reconnu par l'état de niveau 7 dans le domaine de la finance, ou de la banque, ou du droit, ou de l'audit.
Ou le cas échéant, d'un diplôme ou d'un titre de niveau 6 dans le domaine de la gestion ou du droit assortit d'une expérience professionnelle de 3 ans minimum dans les domaines de la finance, ou de la banque, ou du droit, ou de l'audit.
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- | |
| En contrat d’apprentissage | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- | |
| Après un parcours de formation continue | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- | |
| En contrat de professionnalisation | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- | |
| Par candidature individuelle | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- | |
| Par expérience | X |
Le jury est composé de 4 membres dont 2 professionnels du domaine concerné dont un est président de jury. |
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Certifications enregistrées au Répertoire spécifique en correspondance avec un bloc de compétences :
| Bloc de compétences concerné | Code et intitulé de la certification reconnue en correspondance |
|---|---|
| RNCP41793BC02 - Construire un dispositif de maîtrise des risques en adéquation avec l’appétit de risque de l’entreprise | RS7118 - Manager les risques de l’entreprise |
| Date de décision | 18-12-2025 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 18-12-2028 |
| Date de dernière délivrance possible de la certification | 18-12-2032 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2023 | 23 | 0 | 95 | 84 | 84 |
| 2022 | 23 | 0 | 80 | 80 | 90 |
| 2021 | 35 | 0 | 92 | 92 | 80 |
Lien internet vers le descriptif de la certification :
https://www.esam-ecoles.com/
Le certificateur n'habilite aucun organisme préparant à la certification
Référentiel d'activité, de compétences et d'évaluation :
