Analyste risques opérationnels - Contrôle permanent IT F / H

A titre principal, en tant qu'analyste risques opérationnels- contrôle permanent, vous êtes chargé de réaliser des missions de maîtrise des risques opérationnels sur un périmètre défini, et ce dans une démarche d'amélioration continue.

Ces missions telles que décrites ci-dessous ne sont pas exhaustives et sont susceptibles d'évoluer dans le temps.

Contrôle permanent de 2nd niveau sur le périmètre

En tant qu'analyste risques opérationnels vous déclinez les orientations retenues dans le cadre du projet Zénith dans une démarche de co-construction du dispositif de maitrise des risques avec les directions contrôlées. Vous échangez régulièrement sur votre périmètre avec les métiers contrôlés et vous assurez que les actions mises en œuvre répondent aux obligations réglementaires de l'Etablissement Public et en cohérence avec les enjeux majeurs des directions contrôlées afin de concentrer les contrôles là où ils apportent de la valeur.

A ce titre, vous intervenez dans les 4 domaines majeurs de l'activité ci-dessous énumérés :

Identification et surveillance des risques opérationnels :

1. Cotation des risques :

Identifier en amont des risques métiers et évaluer à l'occasion des contrôles de 2ème niveau les risques figurant dans la cartographie des directions opérationnelles du périmètre.

Lors de l'exercice annuel de la cartographie des risques et ce, dans une démarche de check and challenge analyser en lien avec les contrôles de 2ème niveau la qualité du recensement et de l'évaluation des dispositifs de maîtrise des risques par les directions opérationnelles.

1. Suivi des incidents et des plans d'actions déclarés :

Assurer le suivi des incidents déclarés par les opérationnels et traiter les interfaces en cas de besoin, organiser et appuyer les métiers dans leur mise en qualité des données saisies dans l'outil de GRC PRISM.

Alerter la hiérarchie sur les incidents déclarés et traiter les interfaces associées à ce process déclaratif et notamment contribuer au reporting approprié sur les incidents marquants, notables et majeurs.

Assurer un suivi de la façon dont les métiers déploient des plans d'actions appropriés et pertinents pour réduire les risques identifiés, que ces plans soient rattachés à des risques (ER), à des incidents ou à des résultats de contrôle, de la qualité des données saisies dans les outils, et de leur bonne réalisation.

1. Acculturation aux risques de la 1ère ligne de défense :

Accompagner la 1ère ligne de défense dans les différentes dimensions de renforcement de son dispositif de maîtrise des risques (procédures, outils, contrôles) selon la méthodologie et les procédures établies au sein de la direction.

S'assurer que les méthodes d'identification et de surveillance des risques sont connues et bien mises en œuvre.

Entretenir des contacts réguliers avec les métiers, afin d'anticiper les évolutions de risques opérationnels.

Accompagner le métier dans la définition des contrôles de 1ier niveau et l'appropriation des résultats associés et dans la mise en place et du suivi d'indicateurs clés de contrôle et / ou de risques (KCI / KRI).

Définition et déploiement du plan de contrôle de second niveau

1. Plan de contrôle : Tout en prenant en compte les processus de bout en bout de la filière IT, contribuer à l'élaboration du plan de contrôle de 2ème niveau dans le respect de la stratégie et de la méthodologie déterminée.
2. Contrôles de 2nd niveau :

Réaliser les contrôles de 2ème niveau indépendants de la 1ère ligne, en s'assurant de leur bon déploiement tout au long de l'année et ce dans le respect des méthodes définies.

Réaliser des contrôles en appui de votre équipe, en tant que de besoin.

Assurer la contradiction et le partage des constats lors de la réalisation des contrôles.

Réaliser la saisie dans Prism des résultats des contrôles de 2ième niveau au fil de l'eau afin de permettre la réalisation de reporting consolidés.

Suivre dans Prism la mise en œuvre des plans d'actions validés par métiers.

1. Dispositif d'alerte : Rendre compte au management opérationnel et à la ligne hiérarchique des anomalies nécessitant une alerte immédiate.

Reporting auprès des directions contrôlées et de la gouvernance

Vous assurez un reporting au fil de l'eau à votre responsable sur votre activité et contribuez à sa réalisation sur le périmètre, notamment :

1. Contribuer à la préparation des comités risques et contrôles de votre périmètre et participer le cas échéant à son animation.
2. Participer à la préparation et contribuer le cas échéant à l'animation des comités risques et contrôles "faîtier" ou revêtant une importance stratégique.
3. Participer en lien avec le responsable du périmètre aux échanges avec les contrôleurs internes et externes (IGAU, CAC, ACPR, Corps de contrôle de l'Etat, Cour des comptes) et aux reportings de la DRG sur les risques à ces organes de contrôle.
4. Mettre en œuvre des recommandations de la 3ème ligne (IGAu).
5. Assurer un reporting au fil de l'eau à votre responsable.

Amélioration continue :

En tant qu'analyste risques opérationnels vous contribuez activement à la mise en œuvre opérationnelle du projet Zénith dont les ambitions sont notamment :

1. la recherche de pistes de simplification et d'efficacité opérationnelle.
2. la simplification des interfaces (au sein de DRG et entre DRG et les directions métiers) pour une meilleure articulation.
3. l'homogénéisation et la mise en cohérence des méthodes et cartographies des risques, Dispositif de Maîtrise des Risques (DMR), Contrôle de Niveau 2 (CN2), etc. sur tous les métiers facilitant la mise en œuvre opérationnelle de bout en bout.
4. la vision 360 des risques opérationnels au service des directions et de la gouvernance (EP et filiales) : une relation avec les différents métiers renforcée pour accompagner l'appropriation de leurs risques et l'organisation opérationnelle d'un dispositif de Contrôle de Niveau 1 (CN1) robuste.

A ce titre, vous êtes chargé de :

1. Appliquer la démarche de performance opérationnelle au sein de votre périmètre, dans le cadre défini par l'établissement public.

Participer aux ateliers dédiés à la performance opérationnelle,

1. Afin d'assurer l'amélioration continue des process, collaborer avec le pôle "transverse", les autres pôles de contrôle et le pôle cybersécurité.

Alerter et échanger votre responsable sur des dysfonctionnements organisationnels ou outils et être force de propositions.

Participer selon l'actualité, à divers projets transverses au sein de votre périmètre, du département ou de la direction, et animer le cas échéant les ateliers.

1. Contribuer à l'acculturation aux risques de la 1ère et 2ère ligne de défense (contrôle, risques, outils) :

Effectuer des formations en lien avec ses activités de contrôle et / ou de développement personnel.

Participer à la conception et au déploiement de formations en lien avec les activités de contrôle, s'assurer que les actions de formation et d'accompagnement de la 1ère ligne sont bien déployées.

Contribuer à l'amélioration des normes au sein du département : relecture des projets, propositions d'adaptation.

Le recrutement à la Caisse des Dépôts est fondé sur les compétences, sans distinction d'origine, d'âge, ni de genre. Tous nos postes sont ouverts aux personnes en situation de handicap.

Compétences requises :

• Capacité d'écoute et de compréhension des enjeux métiers informatiques.
• Pragmatisme, capacité d'adaptation, rigueur et esprit de synthèse.
• Capacité d'organisation, d'analyse et de synthèse.
• Autonomie, Esprit d'Equipe.
• Être orienté résultats.
• Savoir travailler avec les métiers informatiques de différentes directions en transverse (y compris CDC Informatique).
• Connaissance de l'environnement informatique, des processus IT et de la réglementation applicable.
• Une certification externe de vos compétences en termes de contrôle / conformité serait un plus apprécié (Certificat de spécialisation, certification AMF, certification COSO ...).