Hugues - Consultant Directeur de projet (A)MOA PMO

EXPERIENCE PROFESSIONNELLE (30 ans)

10/2020 - … Mission NewMips / CROUS – Consultant Conformité RGPD
o Analyse protection des données (PIA) des traitements RH d’un CROUS et accompagnement de la
mise en Conformité RGPD.


Conformité des SI, privacy by design
Direction de Programme, Chef de mission Audit interne
Pilotage des risques du SI

POSTES et principales MISSIONS
Depuis 2012 : H2C Consult - Consultant indépendant Système d’Information
o 2019 / … Mission I BP (Informatique Banques Populaires) – Consultant Conformité RGPD
Conformité by design des projets du Groupe BPCE
o Accompagnement du dispositif de conformité réglementaire des projets du Groupe BPCE
o Analyse projets, exigences de sécurité et de conformité, réalisation des analyses d’impacts (PIA)
Analyse d’impact sur la vie privée des traitements Groupe BPCE
o Organisation et méthodologie transverse de réalisation des PIA
o 2017 / 2020 Missions IT CE (Informatique Caisses d’Epargne) – Consultant Risques du SI
Refonte des Processus de l’entreprise
▪ Accompagnement de la démarche dans un contexte Lean 6 Sigma et COBIT
▪ Pilotage de la réalisation en mode Agile d’un site Web de présentation navigation 3D des
cartographies et indicateurs processus / risques/ contrôles.
Moa Changement Outillage GRC (Gouvernance Risque Compliance)
▪ Représentant IT-CE auprès du Groupe BPCE pour la spécification des fonctionnalités attendues dans
l’outil Groupe de GRC SSI Archer sur le périmètre Risques IT Editeur.
Moa déploiement nouvelle Politique de Sécurité du SI Groupe
▪ Accompagnement des ateliers d’évaluation de la PSSI-G avec le RSSI IT-CE et les RSSI des CE
▪ Constitution du plan de mise en mise en conformité et de collecte des preuves.
o 08/2017 - 03/2018 Mission Via Santé : Consultant GRC BWise auprès de la Direction
Qualité et Contrôle Permanents.
▪ Revue de l’expression de besoin Via Santé et des spécifications fonctionnelles Nasdaq/Bwise
(périmètre processus/risques/actions de maitrise/plan d’actions) , préparation et recette BWise
▪ Spécification et recette de l’univers Business Object de reporting temps réel.
2/2
o 11/2016 - 04/2018… Mission AG2R La Mondiale : Consultant GRC risques opérationnels
auprès de la Direction des Risques et de la Qualité.
▪ Administration de l’outil BWise de gestion Risque et Conformité du Groupe,
▪ Revue et optimisation du contenu des bases et des modes d’utilisation de l’outil,
▪ Accompagnement au déploiement sur le périmètre Contrôles Permanents,
▪ Organisation des process de maintenance et pilotage.
▪ Adaptations contextuelles des reporting
o 2017 2018 Mission Eurobat – Amoa Changement d’ERP PMI multi sites
o 2012 /2017 Missions IT CE (Informatique Caisses d’Epargne) – Consultant Risques du SI
Cartographie Risque Opérationnel et Risques de Non-conformité
▪ Cartographie des Risques Opérationnels pris par IT-CE dans le cadre des prestations de SI bancaire.
▪ Adaptation méthodologique d’analyse des risques pour une approche par les processus versus par les
services rendus en tant que PEE
Outillage GRC (Gouvernance Risque Compliance)
▪ Choix, implémentation et déploiement du progiciel de GRC sur les périmètres Risque Opérationnel,
Conformité, Contrôles Permanents, Continuité.
Sécurité du SI
▪ Déploiement de l’outil de GRC pour le pilotage des règles de la PSSI dérivées des règles ISO 27001
(couverture, gestion des preuves et des dérogations, reporting)
▪ Intégration de la formalisation et de la cotation des risques SSI au regard des risques métier bancaire.
o 2013 Mission Area Tertiaire – Expertise et accompagnement développement ERP.
2006 - 2012 : Direction de Programme - LaSer
o Mise en œuvre de nouvelles briques applicatives, évolutions fonctionnelles business, intégration
des contraintes règlementaires dans le SI Crédit en budget / délais contraint.
o Réalisation des tableaux de Bord, pilotage budgétaire, définition et suivi de la trajectoire,
animation transverse Métier/AMoa/Moe, Comités Projet et Comités de Pilotage, reporting global.
▪ Contexte technique: architecture fonctionnelle et technique complexe externalisée. Multi
MOE / TMA, (Host, NTIC, SOA, Web Services, …)
▪ Contexte Métier : Multi MOA, budget contraints, contraintes business et règlementaires
fortes, visibilité Direction Générale Groupe.
2006 - 2012 : Responsable Centres d’Expertise Monétique et Crédit Classique
Responsable Centre d’Expertise Recouvrement - LaSer
o Animation Equipes, suivi du fonctionnement opérationnel de production, organisation et
priorisation des activités, respect des budgets, Contractualisation et pilotage des TMA
o Organisation et animation des Comités de Pilotage Maintenance, priorisations sur ROI,
▪ Management de chefs de projets et chargés de SI, TMAs externalisées
▪ Contexte technique : SI étendu, urbanisation applicative Progiciel + Spécifique, architecture
technique complexe Host et NTIC, passage en architecture SOA, hébergement partiellement
externalisé, maitrises d’œuvre et TMA multiples.
2003 - 2006 : Chef de Mission d’Audit Interne - LaSer
o Chef de missions d’audits organisationnels et fonctionnels. Audits d’efficacité et de contrôle..
▪ Analyse par les risques, méthodologie IFACI – spécialisation Risque Crédit et RO.
▪ Management d’Auditeurs - Mission en filiales européennes (France, Portugal, Pays-Bas,
Irlande, Angleterre).
2000 - 2003 : Responsable Politique Risque Corporate - Groupe COFINOGA
o Accompagnement des entités dans la prévention du risque crédit, coordination des démarches et
projets risque transversaux. Reporting consolidé, partage de best practices Internationales,
Animation transverse France et International, Comité Risque Corporate.
1995 - 2000 : Chef de projet Organisation et Système d’information - COFINOGA
1990 - 1995 : Gestion de Projet et Ingénierie Informatique – PROGESPACE (SSII)
1990 : Diplôme d’ingénieur Chef de Projet informatique IMERIR - CCI Perpignan