顶级企业风险管理认证推荐 | TechTarget
认证对许多职业至关重要。以下是一些适用于风险经理、IT专业人员和其他工作者的实用企业风险管理认证。
企业风险管理帮助组织识别、分析和管理可能产生业务风险的情况。在企业中,风险以多种不同形式出现,可能导致影响业务运营的中断。ERM项目必须应对的一些常见风险包括财务、运营、法律、合规和战略风险。
ERM还关注可能阻碍业务活动的IT和网络安全风险。这包括网络攻击和其他安全威胁,以及不足的IT系统、技术技能缺乏以及由自然灾害、停电或其他问题导致的技术故障。
成功的风险管理计划提供一个ERM框架,使组织能够了解其面临的各种风险并更好地应对它们。但也需要ERM专业知识。IT、安全和风险管理专业人员获得专业知识的一个好方法是获得企业风险管理认证。
ERM认证的价值是什么?
一般来说,认证使求职者能够从众多申请者中脱颖而出。此外,通过获得正确类型的认证,现有员工可以获得更高的薪酬并可能获得晋升。特别是ERM认证,提供对个人风险管理过程知识的第三方验证。为开放职位要求特定认证可以帮助风险领导者和招聘经理吸引具有所需专业知识的求职者。
ERM认证对风险管理团队成员特别有用。但风险管理专业知识通常也是其他工作人员的要求。例如,ERM技能对CFO和担任财务和会计角色的员工很有价值,以帮助管理财务风险。ERM认证对IT运营和安全管理专业人员以及负责监管合规、项目管理和其他职能的工作人员也很有用。
风险管理要求既能为未知事件做计划,又能在事件发生时快速反应以限制潜在危害。虽然这些能力很少仅通过认证获得,但ERM认证是一个人专业知识的基线指标,然后可以通过在职经验进一步扩展。
16种值得了解的ERM认证
有多种ERM认证供个人和组织考虑。通常,它们之间的关键区别在于它们的重点和专注领域。一些认证真正具有企业性质,涵盖风险管理的所有方面,而其他认证则更具体地与财务、IT、网络安全、业务连续性或项目风险对齐。
以下列表按这些思路组织,从广泛关注的认证开始,然后是性质较窄的认证。该列表未排名,不同认证集中的条目按字母顺序列出。
1. 认证风险与合规管理专业人员(CRCMP)
颁发组织:国际风险与合规专业人员协会(IARCP)
适合人群:目标受众是希望证明其领导或支持监管合规和ERM计划能力的IT经理和专业人员。
认证详情:CRCMP项目包括一个六部分的学习课程,从风险管理和治理、风险与合规(GRC)概念介绍开始。其他模块涵盖《萨班斯-奥克斯利法案》及其国际衍生品;巴塞尔I、II和III关于GRC实践的标准;COSO ERM和内部控制框架;实施风险管理和合规计划;以及风险管理中的人工智能问题。IARCP提供总共超过2,000张幻灯片的演示文稿作为自主学习指南。考试包括35个多项选择题,必须在90分钟内完成。这是一个开卷考试:IARCP表示该项目的目标是让参与者"获取知识和技能,而不是记忆某些东西"。
网站:https://www.risk-compliance-association.com/Distance_Learning_and_Certification.htm
2. COSO企业风险管理证书
颁发组织:特雷德韦委员会赞助组织委员会(COSO)
适合人群:目标受众是风险管理专业人员、ERM顾问和监督风险管理计划的董事会成员。参与者应至少具有两到六年的ERM经验,并接触过COSO于2017年发布的更新ERM框架。
认证详情:通过包括七个自学模块和一个实践研讨会组件的课程,对参与者进行COSO ERM框架概念和原则的培训。通过在线考试后,他们还获得13.5小时的持续专业教育(CPE)学分。COSO监督该认证,可通过其五个赞助组织中的四个获得:美国注册会计师协会;国际财务执行官协会;内部审计师协会;和管理会计师协会。
网站:https://www.coso.org/erm-certificate
3. 企业风险管理认证专业人员(ERMCP)
颁发组织:企业风险管理学院(ERMA)
适合人群:ERMCP目标受众是具有四年以上相关经验的经验丰富的风险经理和风险分析师,他们希望提升ERM专业知识和职业发展。
认证详情:ERMCP涉及一项考试,基于国际标准化组织(ISO)开发的ISO 31000风险管理框架评估个人的ERM实践知识。考试包括140个测试技术能力的多项选择题和10个专注于专业行为的问题。注册者可以访问ERMA考试门户中的学习材料和考试模拟。认证有效期为两年;为保持认证,持有人需要通过ERMA的持续专业发展计划获得40个专业发展单位——类似于CPE学分。
网站:https://www.erm-academy.org/risk-management-certification/ermcp
4. GRC专业人员(GRCP)认证
颁发组织:开放合规与道德组织(OCEG)
适合人群:GRCP主要设计用于在GRC职位或各种相关角色工作的专业人员。但不需要特定的工作经验或教育学位。
认证详情:基于OCEG的GRC能力模型,GRCP认证涉及一项开卷考试,包括100个计分问题和最多15个不计分问题,必须在两小时时限内完成。所有问题都是多项选择;不计分的问题未标记,用于测试未来考试更新的新问题。不强制要求参加前期课程,但OCEG提供在线自学课程,并通过培训合作伙伴提供面对面课程。认证有效期为一年,然后每年需要八个CPE学分,这些学分包含在费用中无需额外费用。接收者需要每五年通过一次考试以保留认证。
网站:https://www.oceg.org/certifications/grc-professional-certification/
5. 国际企业风险管理证书
颁发组织:风险管理协会(IRM)
适合人群:IRM的证书面向全球所有行业的风险管理和商业专业人员。
认证详情:获得证书涉及完成两个模块,通常通过自主在线学习课程需要六到九个月。第一个模块专注于风险管理原则,有一个60个问题的考试和一篇论文作业,而第二个模块关于ERM实践,包括两篇论文作业但没有考试。参与者可以额外付费参加一系列四个虚拟研讨会,提供更多互动学习。该课程也可以作为更高级的国际风险管理文凭项目的第一部分。
网站:https://www.theirm.org/qualifications/international-certificate-in-enterprise-risk-management/
6. 专业风险经理(PRM)称号
颁发组织:国际专业风险经理协会(PRMIA)
适合人群:PRM项目设计用于风险管理专家,特别是在金融服务行业,希望获得研究生级别风险证书的人。
认证详情:该项目包括两个认证考试,考生必须在两年内通过。完整的注册期为三年以提供前期学习时间。申请人必须是PRMIA持续会员或相关的微型金融风险管理倡议(简称RIM)的成员。他们还必须持有研究生学位或是通过CFA协会(投资管理专业人员协会)的特许金融分析师(CFA)持证人。仅拥有学士学位的个人如果具有两年在金融服务或任何行业风险管理部门的全职工作经验,则符合资格。PRMIA还提供专注于风险管理基础知识的较低级助理PRM证书。
网站:https://www.prmia.org/Public/Public/PRM/Becoming_a_Certified_PRM.aspx
7. RIMS认证风险管理专业人员(RIMS-CRMP)
颁发组织:风险与保险管理协会(RIMS)
适合人群:RIMS-CRMP适合当前和有抱负的风险管理专业人员,希望验证他们对关键风险相关能力的知识。
认证详情:申请人必须拥有风险管理大学学位和一年相关工作经验;另一种类型的学位和三年风险管理工作经验;或六年风险管理经验无学位。风险管理学位项目最后一年的学生也可以申请。符合条件的申请人有资格参加两小时考试,包括120个多项选择题,可以远程或在Pearson VUE考试中心现场参加。RIMS提供学习指南、在线自学概述课程和考试准备研讨会。RIMS-CRMP要求每两年重新认证,可以通过获得50个重新认证点实现,其中35个必须来自继续教育。
网站:https://www.rims.org/certification
8. 认证企业风险经理(CERM)
颁发组织:美国投资与金融管理协会(AAIFM)
适合人群:主要面向投资和金融管理行业的专业人员,希望证明他们的合规和风险管理知识以及相关技能。
认证详情:申请人必须拥有任何领域的学士学位或至少两年风险相关工作经验。还需要25小时经批准的合规和风险管理培训。CERM考试长达三小时,包括案例研究和论文问题的组合,重点关注与环境、社会和治理计划相关的风险。AAIFM提供考试手册和关于考试问题的培训课程,但参与者也可以通过授权合作伙伴或Prometric考试中心获得更全面的培训。CERM持有人需要每四年重新认证,记录25小时的进一步教育活动。
网站:https://www.aaifm.org/view_Article.aspx?type=2&ID=1069&certification=1
9. 认证企业风险经理(CERM)
颁发组织:金融顾问协会(IFC)
适合人群:IFC的认证验证在风险管理、战略规划、公司治理、项目管理和相关学科以及商业咨询领域工作的从业者的专业知识。
认证详情:虽然这与AAIFM提供的认证名称相同,但这是一个独立的认证。IFC的CERM项目通过与英国在线学习提供商Bristol Opus Leadership College(BOLC)的合作提供。BOLC的课程包括13个模块,提供风险管理概述并涵盖特定的ERM功能,如风险识别、风险评估和不同类型业务风险的管理。最后一个模块概述了制定风险管理计划的过程。没有资格要求,但建议在参加考试前学习500小时。成功的参与者从BOLC获得文凭,并在向IFC支付额外费用后可以获得CERM称号。
网站:https://www.ifconsultants.org/cerm.html
10. 认证企业风险专业人员(CERP)
颁发组织:美国银行家协会(ABA)
适合人群:设计用于在银行业工作的风险管理专业人员。
认证详情:CERP考试由200个多项选择题组成,涵盖风险治理和风险管理主题,必须在四小时内完成。申请人必须拥有学士学位和五年金融行业经验,包括三年在风险管理或密切相关角色的经验;无学位,工作经验要求分别为七年和五年。ABA提供交互式在线课程以准备考试,以及风险管理培训课程和更深入的"风险管理学校"。CERP认证持有人需要每三年获得60个继续教育学分以保持其状态。
网站:https://www.aba.com/training-events/certifications/certified-enterprise-risk-professional
11. 特许企业风险分析师(CERA)
颁发组织:CERA全球协会
适合人群:目标候选人是从事金融服务的精算师。
认证详情:CERA认证可从全球超过25个精算协会获得,这些协会遵循共同的教学大纲但使用不同的教育和测试方法。教学大纲涵盖七个领域,包括ERM概念、风险管理过程、风险建模、风险指标和风险管理工具与技术。在美国,该认证主要由精算学会提供。SOA的项目包括一个ERM电子学习模块,将在2025年底修订,以及一个将在秋季被新考试取代的考试。CERA候选人也必须通过风险建模统计考试,以及概率、金融数学和精算数学的考试,此外还需提供几个非SOA教育课程的验证。
网站:https://ceraglobal.org/cera-credential/what-is-cera/
12. 风险与信息系统控制认证(CRISC)
颁发组织:信息系统审计与控制协会(ISACA)
适合人群:这是适合职业生涯中期的IT审计、风险和安全专业人员,希望在网络风险角色中成长的好选择。
认证详情:CRISC认证验证个人使用适当技术和控制识别和管理企业IT风险的能力。涵盖的主题包括组织治理和风险管理;IT风险评估;风险响应和风险报告;以及IT和信息安全。考试包括150个问题,ISACA提供在线学习课程、复习手册和考试问题、答案和解释的数据库。考试和准备材料都计划在2025年11月更新。还提供团体培训课程和访问ISACA成员社区以获得同行考试指导。为保持认证,持有人必须每年至少获得20个CPE学分,三年内总共120个。
网站:https://www.isaca.org/credentialing/crisc
13. 认证信息系统风险与合规专业人员(CISRCP)
颁发组织:国际风险与合规专业人员协会
适合人群:适合希望验证其在IT风险管理、监管合规、信息安全和数据隐私保护方面的义务和最佳实践知识的IT经理和员工。
认证详情:IARCP提供的另一个认证,该项目涵盖美国政府与网络安全相关的行政命令和指令,以及GDPR和其他欧盟关于数据安全和数据隐私的法规。它旨在帮助参与者了解组织在涵盖主题上的法律和监管要求。CISRCP学习指南包括超过1,100张幻灯片的演示文稿。与CRCMP认证一样,CISRCP候选人必须通过一项开卷考试,有35个多项选择题和90分钟时限。
网站:https://www.risk-compliance-association.com/CISRCP_Distance_Learning_and_Certification.htm
14. 认证信息系统安全专业人员(CISSP)
颁发组织:ISC2(前国际信息系统安全认证联盟)
适合人群:适用于首席信息安全官和其他安全经理或从业者,希望展示对网络安全问题(包括IT安全风险)的广泛理解。
认证详情:为获得认证资格,候选人必须在CISSP通用知识体系中涵盖的八个安全相关领域中的两个或更多领域拥有至少五年累计工作经验。其他通过CISSP考试的人获得ISC2助理徽章,然后有六年时间获得所需经验并赢得认证。考试使用计算机化自适应测试方法,包括100到150个问题,时限三小时;提供英语、中文、德语、日语和西班牙语版本。ISC2提供自定进度或讲师指导的在线培训课程和课堂培训选项,以及教科书、学习指南和练习测试。
网站:https://www.isc2.org/Certifications/CISSP
15. 认证风险管理专业人员(CRMP)
颁发组织:灾难恢复研究所国际
适合人群:CRMP认证适用于经验丰富的风险管理工作者,希望验证他们的基础知识和经验,重点关注业务连续性。
认证详情:申请人需要两年或以上相关专业经验,包括在CRMP考试涵盖的四个风险管理实践领域中的至少两个领域。每个主题领域还需要两个参考。此外,该组织通常称为DRI International,强制要求参加为期两天或四天的业务连续性风险管理课程作为另一个先决条件。除了通过考试,参与者必须撰写一系列四篇论文,专注于他们的风险管理职责和成就。为保持认证,CRMP持有人必须每年获得80个继续教育活动点。
网站:https://drii.org/certification/crmp
16. PMI风险管理专业人员(PMI-RMP)
颁发组织:项目管理协会(PMI)
适合人群:目标受众是经验丰富的项目、风险或职能经理和C级高管,希望展示他们在管理项目相关风险方面的专业知识。
认证详情:PMI-RMP涵盖五个风险管理领域:战略和规划、风险识别、风险分析、风险响应和风险监控。申请人必须拥有学士学位和至少24个月在过去五年内的项目风险管理经验,或中学学位和36个月在该领域的经验。考试包括115个多项选择题,在150分钟内完成,PMI提供两个学习指南、一个电子学习预备课程和另一个带有练习题、课程和"游戏化活动"的在线学习工具。还需要持续教育:PMI-RMP认证持有人必须每三年获得30个专业发展单位。
网站:https://www.pmi.org/certifications/risk-management-rmp
编者注:本文于2025年7月更新,以确保时效性并添加新信息。
Sean Michael Kerner是一位IT顾问、技术爱好者和修补匠。他拉过令牌环网、配置过NetWare,并曾编译自己的Linux内核。他就技术问题咨询行业和媒体组织。