Risk Manager · Gestion des Risques
L'ISO 31000 est la norme internationale de référence en gestion des risques. Cette formation vous permet de maîtriser les principes, le cadre et le processus pour devenir un Risk Manager certifié, capable de créer et protéger de la valeur dans votre organisation.
Comprendre les principes et l'architecture de l'ISO 31000:2018
Concevoir et mettre en œuvre un cadre de gestion des risques
Identifier, analyser et évaluer les risques avec des méthodes reconnues
Définir et mettre en place des stratégies de traitement des risques
Assurer la surveillance, le reporting et l'amélioration continue du dispositif
Intégrer la gestion des risques dans les processus de gouvernance (GRC)
Jour 1 · Mardi 08 Juillet
Panorama normatif : ISO 31000:2018, ISO 31010, ISO Guide 73, COSO ERM
Définitions et terminologie clés : risque, incertitude, événement, conséquence, criticité
Les 8 principes de l'ISO 31000 (intégration, structure, personnalisation, inclusion, dynamisme...)
Le cadre de management des risques : mandat, politique, rôles et responsabilités
Compréhension du contexte externe et interne (SWOT, PESTLE, enjeux stratégiques)
Atelier : diagnostic de maturité en gestion des risques d'une organisation
Jour 2 · Mercredi 09 Juillet
Établissement du contexte et définition des critères du risque (appétit, tolérance, seuils)
Identification des risques : techniques (brainstorming, HAZOP, SWIFT, interviews, checklists)
Analyse qualitative des risques : matrices probabilité / impact, niveau de risque brut et net
Analyse quantitative : AMDEC, arbres de défaillances, Monte Carlo (concepts)
Évaluation et hiérarchisation des risques — Cartographie des risques (risk mapping)
Traitement des risques : accepter, éviter, réduire, partager/transférer — Plan de traitement
Atelier complet : construire un registre des risques pour un projet ou un département
Jour 3 · Jeudi 10 Juillet
Communication et consultation des parties prenantes (plan de communication risques)
Surveillance et revue continue du dispositif — Indicateurs clés de risque (KRI)
Enregistrement et reporting risques (rapport de gestion des risques, tableaux de bord)
Intégration GRC : lien avec la conformité (compliance), l'audit interne et le contrôle interne
Plans de continuité d'activité (PCA/PRA) et gestion de crise — Lien avec l'ISO 22301
Études de cas sectoriels : risques IT, risques projets, risques financiers, risques opérationnels
Évaluation finale : QCM + cas pratique — Bilan de la formation et remise des attestations
Principes et lignes directrices — Gestion du risque
Techniques d'appréciation du risque
Vocabulaire du management du risque
Enterprise Risk Management Framework
Continuité d'activité (PCA/PRA)
Gouvernance, Risques, Conformité
Responsables et managers des risques (Risk Managers)
Consultants en gestion des risques ou en gouvernance (GRC)
Responsables conformité, audit interne et contrôle interne
Chefs de projet confrontés à la gestion des risques
Managers opérationnels et responsables de département
Dirigeants et membres de comités de pilotage
Formation du 08 au 10 Juillet 2026 · Places limitées
