Jacques - Consultant RISKPRO

Expérience professionnelle

TYPE DE MISSIONS REALISEES

• Gestion des risques : Cartographie de risques opérationnels, cartographie de risques IT, mise en place de dispositifs de maitrise des risques, construction des indicateurs/KPIs/Tableaux de bord risques

• Contrôle interne : Audit de projet, audit de prestataires essentiels, audit de gouvernance, mise en place de plans de contrôle permanent, formation des équipes au contrôle de 1er niveau

• Sécurité financière : formation, diagnostic de conformité, mise en place d’outils d’analyse, mise en place d’outils de KYC, revue des process et procédures, accompagnement à l’approche par les risques

• PCA : Réalisation de PCA, réalisation de plan de reprise IT, mise en place de procédure de crise

• Programme de transformation : pilotage de programme de transformation digitale, réalisation de schéma directeur IT, étude de cadrage, PMO, accompagnement du changement

• Cyber sécurité : RSSI de transition, audit de la fonction SSI, rédaction de politique de sécurité des SI, mise en place de la fonction DPO (Data Privacy Officer), diagnostic et mise en conformité RGPD (Data Privacy)



AXA (2015/2016)
Déploiement du TOM (Target Operating Model) de la filière SSI (Sécurité du SI) pour l’ensemble du groupe AXA.

Rôles sur la mission (6 mois)
Accompagnement de la direction de programme AXA
Définition de la feuille de route du programme de transformation
Mise en place du cockpit de pilotage du programme
Accompagnement de la DRH dans les process de recrutement de + de 100 spécialistes SSI

BNPP (2012)


Lancement du programme de refonte du SI Tenue de compte / Tenue de position de BDDF (Programme Cœur Client) dans sa phase de cadrage (Janvier-Juin 2012).

Rôles sur la mission (6 mois)
Accompagnement et coordination des différents chantiers MOA du programme (Tenue de compte, Tenue de position, Epargne, Comptabilité, Editions …)
Préconisations et mise en place d’une démarche commune pour la phase de cadrage et des livrables associés
Accompagnement méthodologique de toutes les équipes programmes (50 personnes)
Définition de la feuille de route du programme

SOCIETE GENERALE SGCIB (2009-2011)


2 missions majeures réalisées entre 2009 et 2011, dans le cadre du programme de remédiation « Fighting Back » qui a suivi la découverte de la fraude Kerviel en 2008.

Rôles sur les missions
18 mois, responsable du programme de mise en place des contrôles de monitoring des accès aux 60 applications métiers les plus critiques. Ce chantier a été déployé dans les 4 principales implantations mondiales de SGCIB : Hong Kong, New York, Londres, Paris. Il a impliqué une équipe de 3 informaticiens et 3 chargés de MOA, et a fortement mobilisé environ 40 responsables de contrôles pour les différentes régions et départements de SGCIB.
12 mois, responsable du déploiement de la solution progicielle de gestion de l’ensemble des risques et plans de contrôle permanents IT de SGCIB. Après une étude d’opportunité dans un environnement complexe, nous avons conclu à l’intérêt d’un tel déploiement. Une phase de sélection du progiciel (RFP, maquette, POC) et de choix de l’intégrateur a débouché sur le lancement du projet en janvier 2011 et son déploiement progressif dans les filiales.


BNP Paribas (2007) 


Définition et mise en place d’une démarche de modélisation des processus métiers et d’urbanisation des systèmes d’information pour l’ensemble des métiers du groupe

Rôles sur la mission (9 mois)
Mise en place de la démarche pilote et formation
Accompagnement des initiatives suivantes :
La modélisation des Risques Opérationnels Système d’Information Groupe (ITP)
La modélisation des processus métiers monétiques dans le cadre de SEPA
L’urbanisation du patrimoine SI Moyens de Paiement

2 Gouvernance, Audit et Control interne des fonctions bancaires et IT

THEMIS Banque (2016)


Evaluation globale du SI et de l’organisation de la DSI, recommandations et préparation du projet de migration SAB AT.

Rôles sur la mission (4 mois)
Pilotage de la mission, audit des fonctions IT
Evaluation de la pérennité et de la robustesse du SI
Evaluation de la gouvernance et de l’organisation de la DSI
Recommandations dans le cadre du déploiement du plan de développement 2018
Préparation et recommandations pour le projet de migration SAB AT


BCEAO (2015-2017)


Pour la Banque Centrale des Etats d’Afrique de l’Ouest, mise en place d’une gouvernance des SI et réorganisation des processus au sein de la DSI (sur le modèle COBIT)

Rôles sur la mission (16 mois)
Pilotage de la mission, auprès du comité de direction de la BCEAO
Etat des lieux, cadrage, définition du plan de transition, formation COBIT V5, accompagnement des équipes internes
Déploiement de 5 processus pilotes
Animation et suivie des comités de déploiement sur les autres processus critiques


RCI Banque (2014 - 2015)


Pour RCI Banque, établissement bancaire de l’alliance Renault / Nissan, différents audits délégués par la direction de l’audit interne, dans le cadre de son programme pluriannuel. 3 missions d’audit réalisées.

Rôles sur les missions (depuis 2014)
Audit du programme de modernisation des SI France (programme sur 3 ans, budget de 10M €).
Audit de leurs prestataires essentiels IT
Audit complémentaire du programme de modernisation des SI France


FBF – Nouvelle Calédonie (2012)


Audit d’une prestation essentielle externalisée dans le domaine du traitement
du chèque, pour le compte de la Fédération Bancaire Française en Nouvelle Calédonie.

Rôles sur la mission (1 mois 1/2)
Pilotage de la mission, réalisation du plan de contrôle
Formulation de préconisations, rédaction du rapport d’audit, accompagnement du client.

Banque CHAIX (2009)


Audit pour la direction générale de la banque Chaix, établissement bancaire comportant une trentaine d’agences en Région d’Avignon, filiale de BPCE. Cette mission a débouché sur de nombreuses recommandations. Pour certaines d’entre elles, la direction générale m’a demandé d’accompagner et d’organiser le démarrage de la mise en œuvre.

Rôles sur les missions (6 mois)
Audit de sécurité des SI de la banque Chaix
Mise en place de la politique de gouvernance du Système d’Information pour le DSI
Audit et des recommandations d’organisation pour la direction des moyens généraux (transport de fonds, immobilier, courriers, archivage, numérisation et gestion documentaire, …)

CNCE – NATIXIS (2008)


Audit du programme SDSS (Schéma Directeur des Systèmes de Synthèse) de NATIXIS

Rôles sur la mission (4 mois)
Expertise externe, en apport de l’équipe interne d’audit
Audit du programme de 300 M€ sur 3 ans, traitant des domaines Comptabilité, Finance, Risques, Contrôle de Gestion, Référentiels tiers, Infocentre.
Repositionnement du programme suite aux conclusions de cette mission d’inspection.

OCBF (2008)


Audit diligenté par l’OCBF (Office de Coordination Bancaire et Financière, association professionnelle de 133 établissements financiers de taille petite et moyenne) de l’éditeur de logiciel bancaire SAB, pour le compte de 18 établissements clients, membres de l’OCBF.

Rôle sur la mission (4 mois)
Audit de la prestation essentielle externalisée (PSEE) SAB sur les sujets règlementaires suivants : Le contrôle interne, la veille règlementaire, le traitement des incidents, les plans de continuité d’activité, la pérennité financière et le risque de concentration, la conformité des contrats…


3 Sécurité des Systèmes d’Information

Solocal Groupe Pages jaunes (2017)


RSSI de transition

Rôle sur la mission (6 mois)
Cartographie des risques de sécurité des SI de l'ensemble des entités Solocal (dont Pages Jaunes)
Mise en place de la gouvernance de la sécurité des SI Solocal Group
Recrutement et accompagnement du futur RSSI Group
Définition et mise en place des politiques de sécurité SI Group
Construction et suivi des plans de mise en conformité, et des plans de contrôle
Accompagnement du programme de transition Move2Cloud piloté par Microsoft


NATIXIS GLOBAL ASSET MANAGEMENT (2014)


Définition et mise en place des indicateurs de contrôle permanent dans les domaines de la Sécurité des SI et la continuité d’activité pour l’ensemble des filiales NGAM

Rôle sur la mission (2 mois)
Construction et déploiement du modèle auprès des filiales NGAM pilotes, formation


Bpifrance (2008-2015)


Accompagnement de la DSI et du RSSI sur différents sujets :

Rôles sur les missions (6 missions réalisées au total entre 2008 et 2015)
Accompagnement à la création de la fonction RSSI, définition de la fiche de poste et de la gouvernance ainsi que mise en place des politiques de sécurité.
Mise en place de la démarche et réalisation de la cartographie des risques opérationnels SI et des risques SSI pour les 3 métiers d’OSEO.
Accompagnement au suivi des plans de contrôle permanents et des recommandations de l’Inspection Générale
Mise en place et coordination du plan de secours informatique
La mise en place du tableau de bord de la sécurité
Actualisation de l’ensemble du plan de secours informatique de Bpifrance, notamment en y intégrant les nouvelles activités d’investissement.


NATIXIS (2014)


Reporting des risques sécurité du SI de NATIXIS pour le groupe BPCE. (2 mois)

Rôles sur la mission (2 mois)
Interview des 4 directions métiers de NATIXIS et Construction du reporting
Accompagnement du RSSI de NATIXIS

AXA (2013/2014)


RSSI de transition au sein de la holding AXA GIE

Rôles sur la mission (5 mois)
Lancement du programme de transformation IT Security.
Management de l’équipe SSI (3 personnes)


IT-CE (2013)



Définition des plans de contrôle SSI et suivi des plans d’actions

Rôles sur la mission (6 mois)
Mission au forfait, Pilotage de la mission en liaison avec le RSSI.
Redéfinition de l’ensemble des contrôles permanents SSI au sein de IT-CE
Animation de la filière de contrôle


4 Gestion des risques opérationnels

C2A (2015)


Pour C2A qui est un établissement de paiement règlementé qui distribue ses cartes de paiement et propose des services additionnels, cartographie des risques opérationnels sur l’ensemble du business model.

Rôles sur la mission (2 semaines)
Identification et évaluation des risques opérationnels, recommandations pour la mise en place de plans de contrôle associés.


IT-CE (2014)



Cartographie des risques opérationnels sur les SI de gestion des opérations financières (Front to Back) du Crédit Foncier de France

Rôles sur la mission (2 mois)
Pilotage de la mission en liaison avec la directrice des RO de la Caisse d’Epargne


WAGES (TOGO - 2013)



Cartographie des risques opérationnels pour une institution de microfinance en Afrique

Rôles sur la mission (3 mois)
Accompagnement de la direction des risques
Cartographie et évaluation de l’ensemble de leurs risques opérationnels et financiers
Préconisations de plans de contrôles et formation des équipes.

CDC – Caisse des Dépôts (2012- 2013)

Accompagnement de la direction des risques de la CDC sur différents sujets (3 missions réalisées)

Rôles sur les missions
3 mois, réalisation d’une étude d’urbanisation des SI de la Directions des risques et du contrôle interne (DRCI) qui s’est traduite par des recommandations d’architecture et de réorientation/lancement de nouveaux projets.
4 mois, réalisation d’une cartographie des risques SSI groupe (toujours pour DRCI) en coordination avec les différents métiers/DSI de la Caisse (Fonds d’épargne, Bancaire, Investisseur Institutionnel, Prêts Habitats) ainsi que la filiale I-CDC.
2 mois, évaluation des risques liés au déploiement du programme Horizon-2015 au sein de la Direction des Services Bancaires (DSB), et formulé des recommandations pour le RSSI.

GE Corporate Finance Bank (2008)


Accompagnement de la direction des risques de GE Corporate Finance Bank à Londres, ainsi que la DSI en UK et la secrétaire générale de la filiale Française

Rôles sur la mission (3 mois)
Audit de la fonction SI,
Evaluation des risques opérationnels et préconisation des plans de contrôle sur les processus et les applications SI.
La particularité de cette mission a été d’apporter une dimension règlementaire bancaire (GE Corporate Finance Bank est un établissement bancaire dont le siège est Français, opérant majoritairement à Londres, au sein d’un groupe international (GE Corp.), très majoritairement non bancaire, et mutualisant la fonction IT pour toutes ses divisions.


I-BP – Informatique Banque Populaire (2007)

Cartographie des risques de non-conformité des processus SI (référentiels COBIT, ITIL, UP) pour le compte de la direction des risques et de la conformité d’I-BP.

Rôles sur la mission (3 mois)
Interviews des différents départements I-BP
Cartographie des risques de non-conformité
Préconisations de plan de contrôle


5 Continuité d’activité et gestion de crise

AMF (2011)

Organisation et déploiement d’un exercice de gestion de crise (Incendie des locaux principaux) pour la direction générale de l’AMF.

Rôles sur la mission (1 mois)
Rédaction du scénario de crise
Organisation des jeux de rôle et pilotage de l’exercice
Débriefing de la direction générale de l’AMF

NATIXIS (2011)


Pour le Secrétariat générale de la DRH, mise en place du plan de continuité d’activité de la Direction RH Corporate traitant des activités : Secrétariat général, Déplacements, Communication, Relations Sociales, Rémunération, Expatriés, Médecine du travail, Formation, Recrutement …

Rôles sur la mission (1 mois)
Rédaction des BIA (Business Impact Analysis)


6 Lutte contre la fraude et la criminalité financière

HSBC Retail Banking (2016-2017)



Assistance au déploiement du programme Groupe CDD (Customer Due Diligence) pour la banque de détail en France

Rôles sur la mission (6 mois)
Pilotage de la mise à jour des procédures
Identification des besoins de conformité spécifiques France, et arbitrage groupe
Préparation de la transition BAU (Business as Usual)


HSBC Assurance (2015)



Mise à jour des procédures AML et Sanctions, et accompagnement de HSBC Assurance, dans le cadre du programme mondial de conformité « Global Standards ».

Rôles sur la mission (4 mois)
Mise à jour des procédures
Pilotage du projet en liaison avec le comité de pilotage du programme mondial
Formation des équipes HSBC Assurance

Banque CHAABI (2011)


Déploiement d’une solution de lutte contre le blanchiment, et la mise en place des procédures associées.

Rôles sur la mission (1 mois)
Préconisation d’une solution locale
Rédaction du cahier des charges
Rédaction des procédures métiers associées

CASA (2008)


Expression de besoin sécurité du système d’information de lutte contre le financement du terrorisme.

Rôles sur la mission (3 mois)
MOA au sein du département de la sécurité financière,
Validation de l’expression de besoin et réalisation d’un dossier sécurité du système d’information de lutte contre le financement du terrorisme.
Le dossier de sécurité a permis de mettre en évidence des risques de sécurité et des failles importantes de conception dans le dossier d’architecture de la solution (en particulier sur le traitement de la confidentialité des clients de nombreuses filiales) et d’y apporter des corrections.



Postes occupés antérieurement
Audisoft Oxéa (2006-2012)


Durant 6 années, j’ai été Consultant Sénior Manager et associé au sein du cabinet Audisoft Oxéa (Aujourd’hui WaveStone), en charge de la practice « risques et conformité des SI »

SAS Institute, Editeur de logiciels (2001-2005)


Durant 4 années, j’ai été Consultant Manager au sein du département Business développement de SAS Institute, en charge des solutions décisionnelles pour la fonction marketing et gestion clients (CRM, Gestion de campagnes marketing, pilotage des coûts marketing et optimisation, modélisation et analyse des retours)

ETAM, Distributeur de prêt-à-porter - 1200 magasins (1996-2001)


Pendant 5 ans, j’ai occupé plusieurs fonctions et managé de nombreuses initiatives au sein de la DSI, puis du département « Organisation et Méthodes ».

SQL Tech, Société de conseil et d’ingénierie SI (1990-1996)

SQL TECH
Pendant 6 ans, j’ai occupé différentes fonctions (ingénieur d’études puis Chef de projet) et participé à de nombreux projets.