Charles - Responsable de Programme – Projets IT Transverses & Gouvernance SI Pilotage stratégique | Coordination multi-entités | Transformation & Conformité IT
Directeur de programme IT fort de plus de 20 ans d’expérience dans le pilotage de projets complexes et transverses, au sein d’environnements bancaires, assurantiels et mutualistes. Spécialisé en gouvernance des systèmes d’information, gestion de portefeuilles projets et transformation réglementaire (DORA, RGPD, ITIL, NIS(1) et (2) Directive AML, IA, … ), j’accompagne les organisations dans la mise en oeuvre de programmes stratégiques de résilience et d’efficacité opérationnelle. Reconnu pour ma capacité à fédérer les directions métiers, IT et risques, j’assure la cohérence, la visibilité et la réussite des initiatives de transformation à l’échelle groupe.
Expériences professionnelles
Directeur de programme opérationnel –Expert DORA
BIL Group
octobre 2024 - aujourd'hui
Mise en œuvre du règlement DORA pour le Groupe BIL en tant que prestataire de services interne (Fonds
de pension BIL / BIL Investment Management / BI Reinsurance) – ICT Risk
➢ Définition des fonctions critiques ou importantes (exercice BIA) pour recueillir les besoins métiers ;
➢ Définition de l’inventaire des actifs informatiques (ICT) et alignement de leur criticité avec les besoins métiers ;
➢ Identification des tiers informatiques et évaluation de leur criticité ; alignement des contrats avec les besoins
métiers (arbre décisionnel) ;
➢ Définition du processus d’identification des fournisseurs critiques
➢ Révision et mise à jour des contrats et accords pour se conformer au règlement DORA ;
➢ Revue et rédaction de la politique et du processus de gestion des incidents pour se conformer à DORA
(incidents opérationnels et de sécurité) ;
➢ Revue et rédaction des politiques requises (1er lot : Politique physique et environnementale, Gestion des
risques des tiers informatiques, …) ;
➢ Mise à jour de la matrice des risques avec des scénarios cyber ;et des contrôles LoD 1 et LoD 2
➢ Rédaction et mises à jours des politiques et procédures de la LoD 2 ( ICT Risk Management / Crisis
Management / Communication Management et Incident Management
➢ Support à l’équipe des achats dans la mise en œuvre du registre d’informations ;
➢ Mise à jour du Comité des Risques avec les nouveaux contrôles, KPI, KRI alignés aux exigences DORA ;
➢ Analyse d’impact des 1ier et 2nd lots sur les plans d’actions correctives ;
➢ Mise en place de la gouvernance (comité de pilotage / projets / entités) et gestion budgétaire : consolidation
budgétaire de toutes les fonctions corporate ;
➢ Organisation des 3 lignes de défenses et alignement du plan de contrôle
➢ Preuves : définition et collecte des preuves auprès de la sécurité et des lignes de produits ;
➢ Accompagnement des équipes opérationnelles dans la conduite des projets de conformité (juridique, produits,
sécurité, achats) pour définir / mettre en œuvre le cadre de gestion des risques ICT, le cadre de gestion des
incidents et le registre des incidents, le plan de sortie, la criticité des fonctions métier, etc. ;
➢ Pilotage du programme avec une vision stratégique (TLPT / gestion des tiers / sécurité).
Risques : Expert DORA Assistance à la mise en œuvre du règlement
UMR – Groupe VyV - UMRDORA pour l’UMR de l’équipe des risques opérationnels DORA pour l’UMR de l’équipe des risques opérationnels
juillet 2024 - aujourd'hui
Définition des fonctions critiques ou importantes (exercice BIA) afin de recueillir les besoins métiers ;
➢ Définition de l’inventaire des actifs ICT et alignement de leur criticité avec les besoins métiers ;
➢ Mise en place du processus de gestion des incidents ;
➢ Accompagnement de l’équipe risques dans la mise en œuvre de DORA selon les exigences du Groupe VyV
(PWC) ;
➢ Réalisation du registre d’informations, analyse et qualification des contrats TIC
➢ Support à l’équipe DSI pour la mise en place de l’inventaire des actifs ;
➢ Identification des fonctions critiques ou importantes (CIF) et alignement avec l’inventaire des actifs ;
➢ Implémentation du registre des informations.
➔ Sujets traités : analyse d’écart (Gap Analysis), gestion des incidents, lignes directrices sur les tests de sécurité, définition des articles
DORA applicables à un prestataire de services interne.
Vision de bout en bout : cartographie des FIC – actifs – contrats – tiers – risques, etc.
Directeur de programme opérationnel
AxA Group Operation– GenSec
septembre 2023 - octobre 2024
Revue du Gap analysis et définition des plans d’actions pour la mise en conformité (incluant les 2 batch
DORA)
➢ Mise en place de la gouvernance du programme et animation des comités de pilotage pour le groupe et les
entités (Excom / Groupe / Entités) ; définition de la stratégie du programme DORA
➢ Revue et définition des streams (TPRM/ DORT/ Incident Management and reporting / ICT risk Framework /
➢ Identification des dépendances avec les différents programmes du groupe AXA
➢ Pilotage du programme et définition de la vision stratégique de mise en conformité (Procurement / Risk / IT /
Compliance)
➢ Définition des preuves de mise en conformité DORA
➢ Mise en place d’un pack communication pour les entités
Société Générale : Operational Risk Manager – GTS/ORM Paris
septembre 2022 - septembre 2023
(ORM) Operational Risk Manager SEC/GRC sur le programme de transformation Cloud « Luigi » :
Programme de transformation Cloud
➢ En charge de la transformation du département ORM sur 6 activités ORM (Contrôle permanent / Audit /
Outsourcing / Conformité / Suivi des risques / Incidents & Pertes) pour 64 entités
➢ Analyse d'impact de la direction des risques des 64 entités concernant la migration de leur infrastructure
informatique dans le Cloud à Paris
o Définition de la démarche de transformation Projet de la direction des risques (segmentation projet)
o Définition de la feuille de route et mise en place de la gouvernance (Opco/Steerco …)
o Définition des KPI du projet
o Workshops avec les chefs de départements risques, conformité, le chef de LOD 3 (groupe d'audit), les
chefs de direction régionale et les RSSI
o Analyse et alignement des plans de contrôles des infrastructures entre les entités et le groupe
o Modélisation et mise à niveau des 6 activités ORM pour couvrir les 64 entités
o Définition du modèle opérationnel cible
Responsable du stream Legal & Security du Projet Transformation IT
BNP-Weath Management
février 2021 - septembre 2022
Responsable Legal & Security sur la transformation IT (WMIS)°
➢ Gestion de la data protection sur l’ensemble des sites WM pour la relocalisation des équipes supports et des
applications (BPO : Business Process Outsourcing)
o Cadrage du projet :
▪ Qualification des objectifs et des besoins
▪ Définition des solutions et estimations des coûts
▪ Réalisation du plan projet, plan de charge, de la roadmap
o Définition de la comitologie du projet et animation des instances de pilotage
o Animation des ateliers avec les départements Data protection programme, Gestion des Risk IT, Métiers et
les équipes de développements de scripts pour l’anonymisation des données
o Modélisation du Processus de gestion des contrôles IT des activités outsourcées
o Réalisation des déclarations pour les régulateurs (Bafin, CSSF, CCIN, DIFC,Finma, …)
▪ Analyse de la solution cible et des risques réglementaires (Data Protection, Cloud, data center ;
Secret bancaire, Archivage Légal, Sécurité informatique - Cyberark …)
▪ Réalisation des réponses et des notifications aux régulateurs
o Etude d’impacts du projet sur le volet Social
▪ Procurement (Plan de gestion des ressources)
▪ RH (Contrôles RH, Home Office, identification des profils cibles pour le projet)
o Définition des SLA et du service de Billings
▪ Cartographie des contrats d’outsourcing et définition du schéma contractuel cible
▪ Rédaction des contrats IT (Hosting, Services), des amendements et suivi des processus de
signatures pour 7 pays
o Suivi des points d’audit réglementaires et de sécurité
▪ Réalisation des études d’impacts en matière de protection des données (TIAQ / DPIAQ)
o Définition de solutions techniques pour la conservation des données des clients clos
▪ Réalisation des études techniques et présentations à la direction générale
▪ Estimation des coûts (incluant des activités outsourcées sur 3 pays)
o Gestion des budgets alloués aux sous programmes
▪ Saisies dans Clarity (Affectation des ressources et des charges)
▪ Suivi du RTB, réalisation du forecast, et ajustement des enveloppes allouées aux sous-projets
▪ Reporting à la DSI et au sponsor du programme
o Gestion des risques :
▪ Cartographie RCSA / Définition des nouveaux points de contrôles
▪ DPIA et PDPQ, Criticality Questionnaire
▪ Analyse des risques en matière de protection des données des sites outsourcés
▪ Définition du plan de remédiation des données de clients clos
Domaines Fonctionnel : Compliance – AML/LCB/ FT - RGPD – KYC – IT – Juridique – Sécurité IT
❖ Progiciels / Environnement Technique : Ms Office – Ms visio – Ms Project – Clarity -SharePoint – CyberArk -
Cloud
Responsable de Projet Star / Data Lead Manager sur le Projet MyCase
BNP-CPL Indus
août 2018 - février 2021
MyCase : Data Lead Manager pour la mise en place d’un nouvel outil de gestion de case Management
(couverture opérationnelle : Market integrity / AML / Sanction)
➢ Analyse des processus métiers (Processus / Collecte des besoins en reporting) et cadrage des besoins
(analyse des besoins d’interfaces)
➢ Définition des Business requirements et challenge des besoins métiers
➢ Modélisation de la solution Cible
o Etude des systèmes Legacy
▪ Analyse Quantitative et Qualitative (SQL – Queries)
o Modélisation des processus métiers (Alerting – investigation – Decision – Reporting)
o Modélisation du MCD et du MPD avec les équipes IT et les opérationnels
o Réalisation des IHM et des reporting associés (Suivi opérationnel et déclaration réglementaires)
o Etude des processus métiers Compliance (on boarding client / recertification / Investigation / SAR – STR /
PEP/ Sanctions / Anti - corruption …)
➢ Définition de l’architecture cible et des interfaces avec les équipes IT (cartographie des systèmes et des flux)
o CRM : KYC/KYB – Référentiels
o Réalisation du dossier d’architecture techniques selon la méthodologie du groupe BNPP SA
o Listes régulateurs / Outils de monitoring
➢ Mise en place du RFP et évaluation des fournisseurs
o Solution étudiée PEGA / Appian / IBM, → définition du choix de solution
➢ Etude Budgétaire et évaluation des fournisseurs
➢ Définition du plan projet (Comitologie / Streams / RACI / Vision projet)
o Animation des comités de pilotages avec la direction (Définition d’indicateurs de suivi de projet)
➢ Réalisation des supports de suivi du projet (Steerco / Coproj)
Maintenance applicative et évolutive de l’application STAR (Gestion des Déclarations de Soupçons France
et international) (Product owner)
➢ Retro engineering sur la documentation de l’application
o Analyse des fonctionnalités de l’outil
o Modélisation de la base de données
o Etude de performance et de fiabilisation de l’application avec les équipes IT (MOE applicative DBA /
Sécurité)
➢ Supervision du support
o Mise en œuvre d’une équipe
o Formation des nouveaux arrivants (équipe support)
o Revue des procédures du support applicatif
➢ Supervision des montées de versions (Roadmap produit)
➢ Planification et Finalisation du déploiement de l’application
o Définition des livrables
➢ Gestion des risques & des incidents avec l’ACPR (régulateur)
o Plan de remédiation des failles de sécurité / Gestion des dérogations avec le RSSI
o Gestion des incidents de déclaration de soupçons et des états réglementaires (QLB / états trimestriels)
o Définition et mise en œuvre du processus de gestion de crise
➢ Gestion des demandes de la sécurité financière pour les missions d’audit et les régulateurs locaux
o Mise en place d’extractions (IC / IG / autorités judiciaires / Risk assessment / états blanchiments)
▪ Définition du besoin (Définition du format de fichier et analyse des données)
▪ Réalisation des requêtes d’extraction avec le support de l’IT
➢ Etude sur l’utilisation sur l’utilisation d’Elastic Search dans le cadre de l’optimisation des processus de la conformité
groupe
➢ Gestion et suivi budgétaire
➢ Réalisation des supports de suivi du projet (Steerco / Coproj)
RGPD : Analyse des données et propositions de stratégies de mise en œuvre avec la sécurité financière et
le RSSI
➢ Cadrage du projet et gestion d’une équipe de consultants
➢ Pilotage et réalisation de fiches de traitements et du registre sur le périmètre de la sécurité financière : AML –
Professional ethics – Sanctions – Reporting Règlementaire …
o Réalisation des entretiens avec les opérationnels pour la réalisation des fiches de traitements
o Identification et qualification des données à risque au sens RGPD
➢ Mise en œuvre de la méthodologie de globalisation des traitements
o Analyse du Processus et implémentation de macro VBA pour la globalisation des traitements
o Analyse qualitative et suivi opérationnelle des fiches de traitements
➢ Etude sur la data retention (étude sur l’impact des règlements et les solutions à mettre en œuvre)
o Analyse des systèmes et identification des données et objets fonctionnelles nécessaires aux
investigations de la conformité
o Etude statistique sur la profondeur de l’historique des données
o Data Suppression
o Solution d’archivage
➢ PIA & Registre des traitements / Globalisation des traitements
Domaines Fonctionnel : Compliance – LCB – FT - RGPD – KYC – Gestion des Risques – Reporting
Règlementaire
❖ Progiciels : Ms Office – Ms visio – Ms Project – JIRA -SharePoint – outil de BPM – Balsamiq Mockup -Toad
Chef de projet BA Assistance au deploiement de Fircosoft Trust
Casa DDC
janvier 2018 - août 2018
Déploiement de l’outil de criblage pour l’ensemble des entités CACIB
➢ Cadrage du projet et définition des livrables de la solution
➢ Etude fonctionnelle de la solution
➢ Collecte des besoins pour le paramétrage (Algo et Listes)
➢ Proposition d’une méthodologie de déploiement
o Rédaction d’un document pour l’alimentation du fichier client d’interface en précisant les règles pour les
outils KYC
➢ Conduite du changement
o Indicateur de suivi de production
o Support de formation utilisateurs
o Formation des utilisateurs Etude sur la ,ise en œuvre du reporting Fatca
o Analyse des besoins et des formats de reports (8966)
Domaines Fonctionnel : Compliance – LCB – FT – CIB
❖ Progiciels: Ms Office – Ms visio – Ms Project – JIRA -SharePoint – Firco Trust - Actimize
Compliance & Control - Global Project Office Monde International Project Manager
AMUNDI AM
janvier 2017 - décembre 2017
MAD: Market Abuse Directive – Projet ETS (Actimize) : Gestion du projet de mise à jour de la
plateforme de surveillance des Marchés
o Remédiation et Relance du projet
▪ Revue et actualisation des Business requirements ; 14 EDB réalisées pour l’implémentation de la solution
▪ Modélisation du système de passation d’ordre, cartographie des flux (des ordres, jusqu’au exécution)
▪ Identification et mapping des référentiels (Valeur / Marché / produit / …), rédaction des spécifications
fonctionnelles sur les référentiels et les ordres)
▪ Optimisation du traitement des données de marchés
▪ Définition de la stratégie de définition des seuils
▪ Revue du contrat d’implémentation de la solution (renégociation et récupération budgétaire)
o Revue et suivi budgétaire
o Mise en place d’une gouvernance interne au projet (comitologie / RACI / …)
o Gestion des équipes en mode Agile (scrum)
o Animation des Steerco et des coproj
AML: Anti Money Laundering (Lutte contre Blanchiment)
o Maintenance productive de la plateforme et analyse des problèmes de détections
o Audit du système et identification des problèmes d’efficience fonctionnel
Sharepoint Compliance & Reporting 22c ( Reporting des contrôles):
o Création d’un portail SharePoint pour les filiales internationales (partage de procédures et de documentations)
o Création d’un portail SharePoint pour le suivi des formations compliance
o Optimisation du dispositif des contrôles par la mise en œuvre d’un outil de suivi des contrôles
Langues
Anglais - C2
Autres compétences
COMPETENCES
➢ Direction de projets et de programmes
➢ Cadrage, Pilotage et organisation
➢ Planification de projet, Product owner
➢ Analyse et modélisation des processus métiers
➢ Optimisation des systèmes d’informations
➢ Management de plusieurs équipes au cours d’un
cycle complet projet (Planification et chiffrage)
➢ Change management et réalisation de formation
➢ LCB – FT (Profilage / Customer monitoring)
➢ Sanctions (Transaction monitoring)
➢ Finance et marché de capitaux
➢ Compréhension des spécificités des projets et adhésions rapides
aux objectifs
➢ Capacité d’adaptation et d’analyse des environnements
➢ Bonne capacité de rédaction Orale et écrite en Français et Anglais
➢ Création d’applications (Modélisation Fonctionnelle et Technique)
➢ Market Abuse (Market integrity & transaction monitoring)
➢ KYC / KYB
➢ Data protection (GDPR / DLP/…)
➢ Risques RCSA / Cartographie des risques
➢ Création de rapports via des outils de BI
➢ DORA
