Offre d'emploi Analyste risques opérationnels - Contrôle permanent IT F/H
Caisse des Dépots
Descriptif
La Direction des risques pilote le dispositif de maîtrise des risques du Groupe. Elle veille à sa cohérence et à son efficacité. Au titre de sa fonction d'animation, de coordination et de supervision de la filière « Risques » du Groupe, ou « fonction de gestion des risques » au sens des textes bancaires en vigueur, elle assure un suivi des risques du Groupe adapté à l'environnement économique, financier et réglementaire, qui contribue au dispositif de pilotage global du Groupe.
Contrôle permanent de 2nd niveau sur le périmètre
A ce titre, vous intervenez dans les 4 domaines majeurs de l'activité ci-dessous énumérés
Identification et surveillance des risques opérationnels :
* Cotation des risques :
Identifier en amont des risques métiers et évaluer à l'occasion des contrôles de 2ème niveau les risques figurant dans la cartographie des directions opérationnelles du périmètre
* Suivi des incidents et des plans d'actions déclarés :
Assurer le suivi des incidents déclarés par les opérationnels et traiter les interfaces en cas de besoin, organiser et appuyer les métiers dans leur mise en qualité des données saisies dans l'outil de GRC PRISM.
Alerter la hiérarchie sur les incidents déclarés et traiter les interfaces associées à ce process déclaratif et notamment contribuer au reporting approprié sur les incidents marquants, notables et majeurs
Assurer un suivi de la façon dont les métiers déploient des plans d'actions appropriés et pertinents pour réduire les risques identifiés, que ces plans soient rattachés à des risques (ER), à des incidents ou à des résultats de contrôle, de la qualité des données saisies dans les outils, et de leur bonne réalisation
* Acculturation aux risques de la 1ère ligne de défense :
Accompagner la 1ère ligne de défense dans les différentes dimensions de renforcement de son dispositif de maîtrise des risques (procédures, outils, contrôles) selon la méthodologie et les procédures établies au sein de la direction.
S'assurer que les méthodes d'identification et de surveillance des risques sont connues et bien mises en œuvre
Accompagner le métier dans la définition des contrôles de 1ier niveau et l'appropriation des résultats associés et dans la mise en place et du suivi d'indicateurs clés de contrôle et / ou de risques (KCI/KRI)
Définition et déploiement du plan de contrôle de second niveau
* Plan de contrôle : Tout en prenant en compte les processus de bout en bout de la filière IT, contribuer à l'élaboration du plan de contrôle de 2ème niveau dans le respect de la stratégie et de la méthodologie déterminée
* Contrôles de 2nd niveau :
Réaliser les contrôles de 2ème niveau indépendants de la 1ère ligne, en s'assurant de leur bon déploiement tout au long de l'année et ce dans le respect des méthodes définies.
Réaliser des contrôles en appui de votre équipe, en tant que de besoin
Assurer la contradiction et le partage des constats lors de la réalisation des contrôles
Réaliser la saisie dans Prism des résultats des contrôles de 2ième niveau au fil de l'eau afin de permettre la réalisation de reporting consolidés
Suivre dans Prism la mise en œuvre des plans d'actions validés par métiers.
* Dispositif d'alerte : Rendre compte au management opérationnel et à la ligne hiérarchique des anomalies nécessitant une alerte immédiate
Reporting auprès des directions contrôlées et de la gouvernance
Vous assurez un reporting au fil de l'eau à votre responsable sur votre activité et contribuez à sa réalisation sur le périmètre, notamment :
* Contribuer à la préparation des comités risques et contrôles de votre périmètre et participer le cas échéant à son animation.
* Participer à la préparation et contribuer le cas échéant à l'animation des comités risques et contrôles « faîtier » ou revêtant une importance stratégique
* Participer en lien avec le responsable du périmètre aux échanges avec les contrôleurs internes et externes (IGAU, CAC, ACPR, Corps de contrôle de l'Etat, Cour des comptes) et aux reportings de la DRG sur les risques à ces organes de contrôle.
* Mettre en œuvre des recommandations de la 3ème ligne (IGAu)
Amélioration continue :
En tant qu'analyste risques opérationnels vous contribuez activement à la mise en œuvre opérationnelle du projet Zénith dont les ambitions sont notamment :
* la simplification des interfaces (au sein de DRG et entre DRG et les directions métiers) pour une meilleure articulation
* l'homogénéisation et la mise en cohérence des méthodes et cartographies des risques, Dispositif de Maîtrise des Risques (DMR), Contrôle de Niveau 2 (CN2), etc. sur tous les métiers facilitant la mise en œuvre opérationnelle de bout en bout
* la vision 360 des risques opérationnels au service des directions et de la gouvernance (EP et filiales) : une relation avec les différents métiers renforcée pour accompagner l'appropriation de leurs risques et l'organisation opérationnelle d'un dispositif de Contrôle de Niveau 1 (CN1) robuste
A ce titre, vous êtes chargé de :
* Appliquer la démarche de performance opérationnelle au sein de votre périmètre, dans le cadre défini par l'établissement public
Participer aux ateliers dédiés à la performance opérationnelle,
* Afin d'assurer l'amélioration continue des process, collaborer avec le pôle « transverse », les autres pôles de contrôle et le pôle cybersécurité,
Alerter et échanger votre responsable sur des dysfonctionnements organisationnels ou outils et être force de propositions.
* Contribuer à l'acculturation aux risques de la 1ère et 2ère ligne de défense (contrôle, risques, outils) :
Effectuer des formations en lien avec ses activités de contrôle et/ ou de développement personnel
Contribuer à l'amélioration des normes au sein du département : relecture des projets, propositions d'adaptation
Contrôle permanent de 2nd niveau sur le périmètre
A ce titre, vous intervenez dans les 4 domaines majeurs de l'activité ci-dessous énumérés
Identification et surveillance des risques opérationnels :
* Cotation des risques :
Identifier en amont des risques métiers et évaluer à l'occasion des contrôles de 2ème niveau les risques figurant dans la cartographie des directions opérationnelles du périmètre
* Suivi des incidents et des plans d'actions déclarés :
Assurer le suivi des incidents déclarés par les opérationnels et traiter les interfaces en cas de besoin, organiser et appuyer les métiers dans leur mise en qualité des données saisies dans l'outil de GRC PRISM.
Alerter la hiérarchie sur les incidents déclarés et traiter les interfaces associées à ce process déclaratif et notamment contribuer au reporting approprié sur les incidents marquants, notables et majeurs
Assurer un suivi de la façon dont les métiers déploient des plans d'actions appropriés et pertinents pour réduire les risques identifiés, que ces plans soient rattachés à des risques (ER), à des incidents ou à des résultats de contrôle, de la qualité des données saisies dans les outils, et de leur bonne réalisation
* Acculturation aux risques de la 1ère ligne de défense :
Accompagner la 1ère ligne de défense dans les différentes dimensions de renforcement de son dispositif de maîtrise des risques (procédures, outils, contrôles) selon la méthodologie et les procédures établies au sein de la direction.
S'assurer que les méthodes d'identification et de surveillance des risques sont connues et bien mises en œuvre
Accompagner le métier dans la définition des contrôles de 1ier niveau et l'appropriation des résultats associés et dans la mise en place et du suivi d'indicateurs clés de contrôle et / ou de risques (KCI/KRI)
Définition et déploiement du plan de contrôle de second niveau
* Plan de contrôle : Tout en prenant en compte les processus de bout en bout de la filière IT, contribuer à l'élaboration du plan de contrôle de 2ème niveau dans le respect de la stratégie et de la méthodologie déterminée
* Contrôles de 2nd niveau :
Réaliser les contrôles de 2ème niveau indépendants de la 1ère ligne, en s'assurant de leur bon déploiement tout au long de l'année et ce dans le respect des méthodes définies.
Réaliser des contrôles en appui de votre équipe, en tant que de besoin
Assurer la contradiction et le partage des constats lors de la réalisation des contrôles
Réaliser la saisie dans Prism des résultats des contrôles de 2ième niveau au fil de l'eau afin de permettre la réalisation de reporting consolidés
Suivre dans Prism la mise en œuvre des plans d'actions validés par métiers.
* Dispositif d'alerte : Rendre compte au management opérationnel et à la ligne hiérarchique des anomalies nécessitant une alerte immédiate
Reporting auprès des directions contrôlées et de la gouvernance
Vous assurez un reporting au fil de l'eau à votre responsable sur votre activité et contribuez à sa réalisation sur le périmètre, notamment :
* Contribuer à la préparation des comités risques et contrôles de votre périmètre et participer le cas échéant à son animation.
* Participer à la préparation et contribuer le cas échéant à l'animation des comités risques et contrôles « faîtier » ou revêtant une importance stratégique
* Participer en lien avec le responsable du périmètre aux échanges avec les contrôleurs internes et externes (IGAU, CAC, ACPR, Corps de contrôle de l'Etat, Cour des comptes) et aux reportings de la DRG sur les risques à ces organes de contrôle.
* Mettre en œuvre des recommandations de la 3ème ligne (IGAu)
Amélioration continue :
En tant qu'analyste risques opérationnels vous contribuez activement à la mise en œuvre opérationnelle du projet Zénith dont les ambitions sont notamment :
* la simplification des interfaces (au sein de DRG et entre DRG et les directions métiers) pour une meilleure articulation
* l'homogénéisation et la mise en cohérence des méthodes et cartographies des risques, Dispositif de Maîtrise des Risques (DMR), Contrôle de Niveau 2 (CN2), etc. sur tous les métiers facilitant la mise en œuvre opérationnelle de bout en bout
* la vision 360 des risques opérationnels au service des directions et de la gouvernance (EP et filiales) : une relation avec les différents métiers renforcée pour accompagner l'appropriation de leurs risques et l'organisation opérationnelle d'un dispositif de Contrôle de Niveau 1 (CN1) robuste
A ce titre, vous êtes chargé de :
* Appliquer la démarche de performance opérationnelle au sein de votre périmètre, dans le cadre défini par l'établissement public
Participer aux ateliers dédiés à la performance opérationnelle,
* Afin d'assurer l'amélioration continue des process, collaborer avec le pôle « transverse », les autres pôles de contrôle et le pôle cybersécurité,
Alerter et échanger votre responsable sur des dysfonctionnements organisationnels ou outils et être force de propositions.
* Contribuer à l'acculturation aux risques de la 1ère et 2ère ligne de défense (contrôle, risques, outils) :
Effectuer des formations en lien avec ses activités de contrôle et/ ou de développement personnel
Contribuer à l'amélioration des normes au sein du département : relecture des projets, propositions d'adaptation
Profils
* Capacité d'écoute et de compréhension des enjeux métiers informatiques
* Pragmatisme, capacité d'adaptation, rigueur et esprit de synthèse
* Capacité d'organisation, d'analyse et de synthèse
* Autonomie, Esprit d'Equipe
* Être orienté résultats
* Savoir travailler avec les métiers informatiques de différentes directions en transverse (y compris CDC Informatique)
* Connaissance de l'environnement informatique, des processus IT et de la réglementation applicable
* Une certification externe de vos compétences en termes de contrôle/conformité serait un plus apprécié (Certificat de spécialisation, certification AMF, certification COSO …)
* Pragmatisme, capacité d'adaptation, rigueur et esprit de synthèse
* Capacité d'organisation, d'analyse et de synthèse
* Autonomie, Esprit d'Equipe
* Être orienté résultats
* Savoir travailler avec les métiers informatiques de différentes directions en transverse (y compris CDC Informatique)
* Connaissance de l'environnement informatique, des processus IT et de la réglementation applicable
* Une certification externe de vos compétences en termes de contrôle/conformité serait un plus apprécié (Certificat de spécialisation, certification AMF, certification COSO …)
- Lieu : Paris (75)
- Famille de métiers : Gestion / Comptabilité / Finance
- Métier : Analyse financiere / Trésorerie
- Contrat : CDD
- Expérience : Débutant
- Niveau d'études : Master, diplôme d'études approfondies, diplôme d'études supérieures spécialisées, diplôme d'ingénieur (Bac+5)
- Prise de poste : 1 mars 2025
Paris (75)
CDD
Débutant
Bac+5
1 mars 2025