ISO 22301 Lead Auditor (PECB certified) - Including Exam

- Auditeurs souhaitant réaliser et diriger des audits de système de management de la continuité d’activité (SMCA)

- Managers ou consultants souhaitant maîtriser le processus d’audit du système de management de la continuité d’activité

- Personnes responsables du maintien de la conformité aux exigences du SMCA au sein d’une organisation

- Experts techniques souhaitant se préparer à l’audit du système de management de la continuité d’activité

- Conseillers experts en gestion de la continuité d’activité

A l'issue de la formation vous saurez :

• Connaître les principes clés d'un Système de management de la continuité d’activité (SMCA) conformément à la norme ISO 22301
• Comprendre la relation entre la norme ISO/IEC 22301 et les autres normes et cadres réglementaires
• Interpréter les exigences de la norme ISO/IEC 22301 pour un auditeur
• Planifier, mettre en place, suivre et clore un audit de conformité à la norme ISO/IEC 22301
• Evaluer la conformité d'un SMCA aux exigences de la norme ISO/IEC 2230

Jour 1 : Fondamentaux du SMCA et introduction à la norme ISO/IEC 22301:2019

• Démarrage de la formation
• Présentation des enjeux, tour de table des participants, identification des attentes, présentation du déroulé pédagogique et des modalités d’évaluation.

Module 1 – Introduction au SMCA et à la norme ISO/IEC 22301

• Présentation de la famille ISO 22300, structure HLS, rôle du SMCA dans la gestion des risques et la résilience organisationnelle

Module 2 – Revue des clauses 4 à 10 de la norme

• Cartographie des exigences : Contexte, leadership, planification, support, opérations, évaluation et amélioration continue

Module 3 – Concepts clés du SMCA

• Étude de cas sur l’analyse du contexte et des risques, identification des parties intéressées

Module 4 – Vue d'ensemble de la continuité d’activité et résilience numérique

• Classification des contrôles selon les thèmes ISO 22301 (reprise, communication, redondance...)

Jour 2 : Principes d’audit, planification et préparation

Module 5 – Fondamentaux de l’audit

• ISO 19011 : types d’audit, principes, planification, audit tierce partie selon ISO 17021-1

Module 6 – Éthique et compétence de l’auditeur

• Qualités de l’auditeur, dilemmes éthiques, indépendance, impartialité, confidentialité

Module 7 – Planification de l’audit

• Développement du programme et plan d’audit basé sur l’analyse de risques

Module 8 – Revue documentaire et audit de stade 1

• Analyse du champ d’application, SoA, politiques, résultats de BIA et évaluation des risques

Jour 3 : Réalisation de l’audit, collecte des preuves et constatations

Module 9 – Audit de stade 2

• Préparation et animation de la réunion d’ouverture, déroulement d’audit sur site

Module 10 – Techniques de collecte de preuves

• Entretiens, observation directe, revue documentaire, suivi des pistes d’audit
• Chaînes de preuves, audit à distance, gestion d’éléments probants contradictoires

Module 12 – Rédaction des non-conformités

• Types de non-conformités, rédaction d’un constat clair et factuel

Jour 4 : Clôture d’audit, rapport et actions correctives

Module 13 – Réunion de clôture

• Restitution des constats, gestion des désaccords, communication assertive

Module 14 – Rédaction du rapport d’audit

• Structure du rapport, preuves collectées, jugement de conformité

Module 15 – Actions correctives et suivi

• Suivi des non-conformités, efficacité des actions mises en place

Module 16 – Cycle de certification

• Étapes de certification tierce partie selon ISO/IEC 17021-1

Jour 5 : Révisions et préparation à l’examen PECB

Session de révision

• Revue des clauses, concepts clés, quiz, cartes mémoire, questions-réponses

Examen blanc

• Étude de cas + QCM inspirés du format officiel PECB
• Correction collective avec justification des réponses.
• Clôture de la session et remise des conseils personnalisés.

Préparation à l’examen

• Séance de questions/réponses
• Conseils méthodologiques pour réussir l’examen (structure, types de questions)
• Gestion du temps

Clôture de la formation

o   Bilan à chaud, restitution des acquis, recueil des impressions des participants.

Avoir la certification ISO 22301 Foundation ou connaissances de base sur les normes ISO 22301

Le candidat devra avoir 5 ans d’expérience professionnelle dont 2 ans dans la gestion de la continuité d’activité et comptabiliser 300 heures d’audit

 Passage de l’examen :

Le candidat devra avoir 5 ans d’expérience professionnelle dont 2 ans dans la gestion de la continuité d’activité et comptabiliser 300 heures d’audit

• L’examen PECB dure 3 heures et comprend 80 questions à choix multiples (QCM)
• Un score de 70 % minimum est requis pour l’obtention de la certification
• Livre ouvert autorisé
• Langues disponibles : Français
• Un voucher pour passer l’examen sera remis par Global Knowledge au candidat à la certification au moment de sa formation.
• Après sa formation, le candidat planifiera le passage de son examen en s’inscrivant sur le site de PECB
• L’examen se fera en ligne sous la surveillance d’un « Proctor »
• Le formateur donnera toutes les indications utiles pour l’inscription et les conditions de passage
• En cas d’échec, un Second passage est possible dans l’année
• La certification est délivrée par PECB, et reste valable sans limite de durée.
• Un temps de préparation est recommandé entre la formation et le passage de la certification

Répartition théorie / Pratique

- 50 % de théorie : Les exigences normatives, des concepts du SMCA, des principes d’audit, ainsi que de la compréhension du cadre réglementaire

- 50 % de pratique : Cas pratiques, mises en situation, exercices d’audit documentaire, rédaction de non-conformités et simulation d’audit,

Documentation :

- Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

- Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.