Certificat ISFB Contrôle Interne et Gestion des Risques

Contenu : Ce module permet aux participants de comprendre les exigences fondamentales de la FINMA en matière de gouvernance d’entreprise, de gestion des risques et de contrôle interne, telles que définies notamment dans la circulaire 2017/1. Il met en lumière les principes de responsabilité, de transparence et de surveillance qui doivent guider les organes dirigeants des établissements financiers, tout en intégrant les mécanismes de contrôle adaptés à leur profil de risque. 
Les participants apprendront à identifier et articuler les principales circulaires FINMA applicables à la gestion des risques, en particulier celles relatives aux risques opérationnels et à la résilience, comme la circulaire 2023/1. Cette dernière introduit des exigences renforcées en matière de continuité des activités, de gestion des données critiques et de cyberrisques, en cohérence avec les standards internationaux du Comité de Bâle 
Enfin, le module situe la gestion des risques dans une perspective plus large de résilience bancaire, en lien avec les exigences prudentielles actuelles. Il offre une lecture intégrée des dispositifs réglementaires, permettant aux professionnels de mieux anticiper les vulnérabilités et de renforcer la robustesse de leur organisation.

Contenu : Ce module permet aux participants d’analyser les risques liés aux choix stratégiques d’un établissement financier — tels que le modèle d’affaires, l’orientation du marché ou les opérations de fusion-acquisition — dans le cadre des exigences de gouvernance définies par la FINMA. Il met en lumière l’importance d’une gouvernance proactive et structurée, capable d’anticiper les impacts de décisions stratégiques sur la stabilité et la conformité de l’organisation.
Les participants apprendront à identifier et intégrer les outils de pilotage stratégique dans un dispositif global de gestion des risques, en lien avec les circulaires FINMA 2017/1 et 2023/1. Ces textes encadrent la gouvernance d’entreprise, le contrôle interne et la résilience opérationnelle, en insistant sur la cohérence entre stratégie, tolérance au risque et continuité des activités.
Enfin, le module explore les liens entre stratégie, résilience à long terme et capacité d’adaptation en environnement incertain, en s’appuyant sur les principes prudentiels et les standards internationaux du Comité de Bâle. Il offre ainsi une lecture intégrée des enjeux de gouvernance stratégique dans un cadre réglementaire exigeant.

Contenu : Ce module permet aux participants d’identifier les principaux risques de marché — notamment les risques liés aux taux d’intérêt, aux devises et aux actions — et de comprendre les exigences de la FINMA en matière de mesure, de surveillance et de limitation de ces risques. Il s’appuie notamment sur la circulaire FINMA 2008/20, qui définit les standards de fonds propres et les méthodes de calcul pour les portefeuilles de négoce.
Les participants apprendront à intégrer ces risques dans le cadre de l’ICAAP (Internal Capital Adequacy Assessment Process), en lien avec les principes définis par la BCE et les standards du Comité de Bâle. L’ICAAP joue un rôle central dans la stratégie de gestion des risques, en assurant une évaluation prospective et cohérente des vulnérabilités et des besoins en capital .
Enfin, le module explore les bonnes pratiques en matière de contrôle des risques de marché et les attentes réglementaires en matière de reporting, afin de garantir une gouvernance efficace et une transparence renforcée dans un environnement financier en constante évolution.

Contenu : Ce module permet aux participants de comprendre les principes fondamentaux de la gestion du risque de crédit selon les exigences de la FINMA. Il aborde les étapes clés du processus : octroi, suivi, provisionnement, ainsi que l’évaluation de la qualité des contreparties, la définition des limites de crédit et le traitement des créances douteuses. Ces éléments sont encadrés notamment par la circulaire FINMA 2017/7, qui précise les normes minimales en matière de fonds propres et les méthodes de mesure du risque.
Le module explore également l’intégration du risque de crédit dans un dispositif global de résilience, en lien avec les recommandations du Comité de Bâle sur la comptabilisation des pertes attendues et les pratiques prudentielles.
Les participants apprendront à articuler les exigences réglementaires avec les outils de pilotage du risque, afin de renforcer la solidité financière et la capacité d’adaptation de leur organisation dans un environnement incertain

Contenu : Ce module permet aux participants d’identifier les principales typologies de fraude, qu’elles soient internes (abus de fonction, détournement d’actifs) ou externes (cyberfraude, usurpation d’identité), et de comprendre les mécanismes de prévention attendus par les standards de gouvernance, notamment ceux définis par la FINMA. Il met en lumière les dispositifs de contrôle interne comme leviers essentiels pour détecter les signaux d’alerte, limiter les risques et garantir un fonctionnement conforme aux règles.
Les participants apprendront à analyser des scénarios de fraude, à mettre en œuvre des politiques de signalement et à intégrer ces éléments dans une approche globale de conformité et de gestion des risques. Le module insiste sur l’importance d’un cadre cohérent combinant formation, sensibilisation, contrôle opérationnel et gouvernance éthique, afin de renforcer la résilience organisationnelle face aux menaces frauduleuses. 

Contenu : Ce module permet aux participants de comprendre les exigences de la FINMA en matière de sécurité informatique et de cyberrésilience, telles que définies dans la circulaire 2023/1. Celle-ci introduit un cadre renforcé pour la gestion des risques liés aux technologies de l’information et de la communication (TIC), en insistant sur la prévention, la détection et la réaction face aux cyberattaques.
Les participants apprendront à mettre en œuvre des mesures concrètes pour protéger les fonctions critiques, assurer la continuité des activités et répondre aux incidents graves de manière structurée. Le module aborde également les obligations en matière de signalement à la FINMA et les attentes en matière de documentation et de gouvernance.
Enfin, une attention particulière est portée à l’évaluation de la maturité du dispositif cyber, en lien avec les exigences prudentielles et les standards internationaux. Les participants seront en mesure de situer leur organisation dans une logique de résilience opérationnelle, capable de faire face à des perturbations sévères mais plausibles.

Contenu : Ce module permet aux participants de maîtriser les exigences réglementaires suisses en matière de gestion de la liquidité, notamment le Liquidity Coverage Ratio (LCR), tel que défini dans la circulaire FINMA 2015/2 . Il aborde les principes de mesure, de surveillance et de limitation des risques de liquidité, en lien avec les obligations de détention d’actifs liquides et les mécanismes de pilotage adaptés à chaque établissement.
Les participants apprendront à intégrer les stress tests de liquidité dans leur dispositif de gestion, en s’appuyant sur les pratiques de la FINMA et les standards du Comité de Bâle. Ces exercices permettent d’évaluer la capacité de l’organisation à faire face à des scénarios de crise sévères, et à documenter les réponses dans des plans d’urgence robustes et opérationnels.
Enfin, le module met en lumière les liens entre la gestion de la liquidité, les plans de financement à long terme et la résilience structurelle des institutions financières. Il offre une lecture stratégique des exigences prudentielles, en intégrant les dimensions de gouvernance, de planification et d’adaptation à un environnement incertain.

Contenu : Ce module permet aux participants de comprendre les attentes de la FINMA en matière de conformité réglementaire et leur intégration dans le dispositif global de contrôle interne. La fonction de compliance constitue une composante essentielle de la deuxième ligne de défense, aux côtés du système de contrôle interne (SCI), visant à garantir un fonctionnement conforme aux règles et à anticiper les situations à risque.
Les participants apprendront à identifier les risques de non-conformité — qu’ils soient juridiques, financiers ou réputationnels — et à mobiliser les outils de prévention adaptés, tels que les politiques internes, les contrôles opérationnels et les mécanismes de signalement. Le module met également en lumière le rôle stratégique de la fonction conformité dans la détection et le traitement des incidents opérationnels, en lien avec les exigences prudentielles et les standards internationaux.
En favorisant une approche proactive et intégrée, ce module contribue à renforcer la culture de conformité au sein des organisations financières, tout en assurant leur résilience face à un environnement réglementaire en constante évolution.

Contenu : Ce module explore les liens étroits entre culture d’entreprise, comportement éthique et gestion des risques dans le secteur financier. Il met en lumière les attentes de la FINMA en matière de gouvernance, telles que définies dans la circulaire 2017/1, qui souligne l’importance d’une culture d’entreprise fondée sur l’intégrité, la responsabilité et la transparence.
Les participants apprendront à identifier les dilemmes éthiques typiques rencontrés en milieu bancaire — conflits d’intérêts, arbitrages commerciaux, pressions internes — et à en évaluer les impacts potentiels sur la réputation, la conformité et la résilience de l’organisation. Le module insiste sur la nécessité d’intégrer l’éthique dans les processus de décision, les politiques internes et les dispositifs de contrôle, afin de renforcer la cohérence entre les valeurs affichées et les pratiques réelles.
En favorisant une culture éthique vivante et partagée, ce module contribue à bâtir une gouvernance durable, capable de faire face aux incertitudes et de préserver la confiance des parties prenantes dans un environnement réglementaire exigeant.

Contenu : Ce module permet aux participants de comprendre les composantes essentielles d’un SCI conforme aux exigences de la FINMA, telles que définies dans la circulaire 2017/1. Il aborde les principes de séparation des fonctions, de documentation rigoureuse et de reporting structuré, qui garantissent la transparence et la maîtrise des risques au sein des établissements financiers.
Le module s’appuie sur le modèle des trois lignes de défense, largement reconnu dans le secteur bancaire. Il permet d’évaluer l’efficacité des contrôles clés : la première ligne assurée par les opérationnels, la deuxième par les fonctions de contrôle (risques, compliance), et la troisième par l’audit interne, garant de l’indépendance et de la qualité du dispositif.
Enfin, une attention particulière est portée au rôle du conseil d’administration, qui assume la responsabilité ultime de la surveillance du SCI. Il veille à l’adéquation du dispositif, mandate la révision interne et s’assure que les mécanismes de contrôle sont adaptés au profil de risque et à la stratégie de l’établissement.

Contenu : Ce module permet aux participants de comprendre les attentes de la FINMA en matière de continuité des activités, telles que définies dans la circulaire 2023/1 sur les risques et la résilience opérationnelle. Il aborde les principes fondamentaux du Business Continuity Management (BCM), notamment l’identification des fonctions critiques, l’analyse d’impact, la définition de scénarios graves mais plausibles, et la mise en œuvre de procédures de reprise adaptées.
Les participants apprendront à concevoir un plan opérationnel de gestion de crise, intégrant les dépendances entre processus, les ressources clés et les tolérances de perturbation. Le module insiste sur l’importance de tester régulièrement le BCP, de le maintenir à jour et de le documenter dans une logique de résilience systémique, en lien avec les standards internationaux du Comité de Bâle.
Ce module s’adresse aux professionnels impliqués dans la gouvernance, la gestion des risques, la sécurité des systèmes d’information et la continuité des opérations, dans un contexte réglementaire en constante évolution.

Contenu : L’examen final a pour objectif de valider les acquis de la formation en consolidant les connaissances pratiques et théoriques développées tout au long du programme. Il permet aux participants de démontrer leur maîtrise des concepts abordés, leur capacité à articuler les différents apports du cours dans une logique professionnelle, et à identifier l’évolution de leurs compétences personnelles.

L’épreuve prend la forme d’un QCM de 40 questions, en open book : les participants peuvent consulter leurs supports de cours, annexes et notes personnelles. La durée de l’examen est de 120 minutes, soit 3 minutes par question. Chaque question comporte une seule bonne réponse, et aucun point négatif n’est appliqué en cas de réponse incorrecte.

Les questions sont générales, sans pièges, et reposent exclusivement sur des contenus clairement abordés en cours ou présents dans les supports de formation.