CHARGE.E DE RISQUES (H / F)

• Gérer et animer le dispositif de maîtrise des risques
• établir et gérer la cartographie des risques
• décliner le dispositif permettant de détecter, d’évaluer, de contrôler et de surveiller les risques portés par l’entreprise et en assurer la mise à jour
• documenter et piloter la mise en oeuvre du plan annuel de contrôles permanents de 2ème niveau
• consolider et analyser les résultats des contrôles permanents, incidents, réclamations, indicateurs de risque, etc.
• définir et suivre les actions correctrices à mettre en oeuvre, en lien avec les directions concernées
• contribuer à la mise en oeuvre des recommandations des organes de contrôle et des autorités de tutelle
• assurer la mise à jour régulière du dispositif (a minima annuelle), ainsi qu’en cas d’évolution réglementaire, de procédure, d’outil, etc.

Produire le reporting permettant de piloter et de suivre la maîtrise des risques

• proposer et produire les états de reporting nécessaires au pilotage des risques et des plans d’actions
• alerter, en tant que de besoin, la direction
• participer à la préparation et à l’animation des comités relevant du domaine des risques

• Assurer une activité de veille et de sensibilisation
• suivre l’actualité réglementaire et de la filière métier de rattachement de BPCE, relayer les informations et suivre et / ou assurer, selon le cas, leur déclinaison interne
• se tenir informé des évolutions internes impactant les activités (procédures, outils, offre, etc.) et identifier / décliner les impacts sur le dispositif de maîtrise des risques
• analyser régulièrement les réclamations reçues en lien avec le / la responsable qualité, et identifier les actions correctrices à mettre en oeuvre
• contribuer aux actions de sensibilisation des collaborateurs aux risques

• Contribuer au bon fonctionnement du département des risques
• contribuer à la suppléance des autres activités du département, participer à d’autres travaux en cas de nécessité
• contribuer à la réussite de la feuille de route du département des Risques

• Émettre un avis sur la conformité réglementaire des activités, procédures, offres
• Émettre un avis sur la conformité réglementaire des évolutions d’activités, procédures et offres ainsi qu’en cas de nouvelles activités, procédures ou offres
• Identifier / décliner les impacts des évolutions sur le dispositif de maîtrise des risques de non-conformité
• Assurer des revues de conformité de processus

Le / la chargé.e de risques en charge du domaine sécurité assure les rôles de responsable de la sécurité du système d’information, de responsable du plan d’urgence et de continuité d’activité ainsi que de responsable de la protection des données personnelles. A ce titre, il / elle est chargé.e de :

• assurer la sécurité du système d’information de l’entreprise en s’appuyant sur la politique de sécurité du système d’information du Groupe et en lien avec la Direction de l’Organisation et du Système d’Information (DOSI)
• décliner et maintenir en condition le plan d’urgence et de poursuite d’activité de l’entreprise, sous toutes ses dimensions
• gérer la maîtrise des risques liés à la sécurité des personnes et des biens
• décliner les obligations liées au règlement général de protection des données et en assurer le contrôle en tant que responsable de la protection des données personnelles (ou DPO, data protect officer)

Formation de niveau BAC +3 / 5 et / ou expérience confirmée dans le domaine des risques (conformité / contrôle / risques / sécurité) et / ou sur les métiers du crédit immobilier ou du recouvrement. Pour le domaine conformité, une formation juridique est souhaitée. Pour le domaine sécurité, une formation et / ou expérience confirmée en informatique ainsi qu’une maîtrise approfondie des risques informatiques sont requises. Le domaine sécurité couvre le système d’information, la sécurité des personnes et des biens, le plan d’urgence et de continuité d’activité ainsi que la protection des données. Obligations spécifiques, en application de la charte des risques, de la conformité et des contrôles permanents du Groupe BPCE : Le titulaire du poste est soumis aux obligations suivantes :

• respect des règles déontologiques de place et internes
• déclaration à sa hiérarchie des activités ou relations susceptibles de le placer en conflit d’intérêt avec l’entreprise ou une unité ou encore de compromettre l’impartialité de son jugement
• respect des règles relatives à la protection des données, des normes de sécurité des systèmes d’information et des accès physiques
• respect du secret professionnel conformément aux lois et règlements en vigueur et au règlement intérieur