Rattaché(e) au/à la le/la Responsable Risk ORM et fonctionnellement à l’Operational Risk Officer ICT (RISK ORM CPBS), le/la Senior Operational Risk Officer ICT est chargé(e) de superviser le cadre de vérification des risques IT, contrôle l'évaluation des risques, et s’assure de la mise en place un plan de tests indépendant pour assurer la conformité et la qualité de la gestion des risques liés aux technologies de l'information. In fine, il contribue au renforcement de la deuxième ligne de défense en matière de risques technologiques.
MISSIONS PRINCIPALES :
Gouvernance:
-Participer aux comités de contrôle interne BMCI et Filiales et au comité de pilotage du risque opérationnel
-Participer à la préparation et à la validation des rapports de gestion sur les risques opérationnels (Groupe et régulateur)
-Fournir une synthèse sur les résultats de la revue de qualité des incidents historiques et des incidents potentiels
-S'assurer de la bonne implémentation des procédures émises par OperationalRisk Management, EM ou Groupe sur le périmètre ICT
-Tenir un examen critique indépendant des procédures définies au niveau local par les entités sur le périmètre ICT
-S’assurer de la couverture des risques et de l’intégration des contrôles de premier niveau dans les procédures soumises à sa validation en respect des procédures en vigueur sur le périmètre ICT
Contribution au déploiement du dispositif de gestion des risques opérationnels technologiques:
-Contribuer à conduire le changement en participant à la mise en œuvre des grands programmes de transformation, en particulier lorsque ceux-ci sont liés à une recommandation ou au respect d’une disposition réglementaire
-Veiller à ce que les réglementations, normes, lignes directrices et méthodologies en matière de risques opérationnels soient comprises et mises en œuvre, dans la durée, au sein du métier
-Réaliser des contrôles de deuxième niveau
-Mener des analyses indépendantes
-Ancrer le recours aux outils du Groupe de gestion du risque opérationnel et de reporting associé
-Mettre en œuvre les décisions prises en matière de risques opérationnels par son supérieur hiérarchique et son supérieur fontionnel
-Assurer des remontées et transmissions d’information adaptées aux enjeux de la direction
-Participer à la gestion de crise faisant suite à un incident opérationnel
Contribution à la mise en place d’une vision du profil de risques opérationnels technologiques:
-Fournir une appréciation de la robustesse du dispositif mis en place par la première ligne de défense
-Assurer un suivi qualitatif et quantitatif des incidents historiques et des évènements externes au métier
-Contribuer au pilotage quantitatif et qualitatif des remédiations aux recommandations de l’inspection générale
Contribution au renforcement de la deuxième ligne de défense en matière de risques technologiques:
-S’assurer que la Gouvernance afférente à la gestion des risques opérationnels englobe les risques technologiques
-Renforcer l’implication de la deuxième ligne de défense dans la préparation des comités stratégiques des systèmes d’information (CSSI) et les comités grands projets (CGP) et en assurer le suivi
-Développer la supervision de l’identification et de l’évaluation des risques technologiques par la 1ère ligne de défense
-Contribuer à l’améliorer en continu la supervision de la collecte des incidents technologiques au sein des Risques
-Développer la mise en œuvre de contrôles de deuxième niveau en matière de risque technologique
-Contribuer au développement des communautés Cyber et Résilience opérationnelle
Compétences métier :
-Réaliser une mission d'Audit interne
-Règlementation des organisations bancaires
-Connaissances informatiques approfondies
Compétences comportementales :
-Capacité à décider
-Capacité à synthétiser / simplifier
-Capacité à communiquer - à l'oral et par écrit
-Capacité à collaborer / travail d'équipe
-Capacité d'adaptation
-Créativité & Innovation / Capacité à résoudre des problèmes
-Esprit critique
-Proactivité
Compétences transversales :
-Capacité d’analyse
-Capacité à gérer un projet
-Capacité à inspirer les autres et générer l'engagement
-Capacité à développer les autres et leurs compétences
-Capacité à anticiper les évolutions métiers / stratégiques
-Capacité à comprendre, expliquer et conduire le changement
