Evaluation globale du SI et de l’organisation de la DSI, recommandations et préparation du projet de migration SAB AT.
Rôles sur la mission (4 mois)
Pilotage de la mission, audit des fonctions IT
Evaluation de la pérennité et de la robustesse du SI
Evaluation de la gouvernance et de l’organisation de la DSI
Recommandations dans le cadre du déploiement du plan de développement 2018
Préparation et recommandations pour le projet de migration SAB AT
Pour la Banque Centrale des Etats d’Afrique de l’Ouest, mise en place d’une gouvernance des SI et réorganisation des processus au sein de la DSI (sur le modèle COBIT)
Rôles sur la mission (16 mois)
Pilotage de la mission, auprès du comité de direction de la BCEAO
Etat des lieux, cadrage, définition du plan de transition, formation COBIT V5, accompagnement des équipes internes
Déploiement de 5 processus pilotes
Animation et suivie des comités de déploiement sur les autres processus critiques
Déploiement du TOM (Target Operating Model) de la filière SSI (Sécurité du SI) pour l’ensemble du groupe AXA.
Rôles sur la mission (6 mois)
Accompagnement de la direction de programme AXA
Définition de la feuille de route du programme de transformation
Mise en place du cockpit de pilotage du programme
Accompagnement de la DRH dans les process de recrutement de + de 100 spécialistes SSI
Pour RCI Banque, établissement bancaire de l’alliance Renault / Nissan, différents audits délégués par la direction de l’audit interne, dans le cadre de son programme pluriannuel. 3 missions d’audit réalisées.
Rôles sur les missions (depuis 2014)
Audit du programme de modernisation des SI France (programme sur 3 ans, budget de 10M €).
Audit de leurs prestataires essentiels IT
Audit complémentaire du programme de modernisation des SI France
Lancement du programme de refonte du SI Tenue de compte / Tenue de position de BDDF (Programme Cœur Client) dans sa phase de cadrage (Janvier-Juin 2012).
Rôles sur la mission (6 mois)
Accompagnement et coordination des différents chantiers MOA du programme (Tenue de compte, Tenue de position, Epargne, Comptabilité, Editions …)
Préconisations et mise en place d’une démarche commune pour la phase de cadrage et des livrables associés
Accompagnement méthodologique de toutes les équipes programmes (50 personnes)
Définition de la feuille de route du programme
Audit d’une prestation essentielle externalisée dans le domaine du traitement
du chèque, pour le compte de la Fédération Bancaire Française en Nouvelle Calédonie.
Rôles sur la mission (1 mois 1/2)
Pilotage de la mission, réalisation du plan de contrôle
Formulation de préconisations, rédaction du rapport d’audit, accompagnement du client.
2 missions majeures réalisées entre 2009 et 2011, dans le cadre du programme de remédiation « Fighting Back » qui a suivi la découverte de la fraude Kerviel en 2008.
Rôles sur les missions
18 mois, responsable du programme de mise en place des contrôles de monitoring des accès aux 60 applications métiers les plus critiques. Ce chantier a été déployé dans les 4 principales implantations mondiales de SGCIB : Hong Kong, New York, Londres, Paris. Il a impliqué une équipe de 3 informaticiens et 3 chargés de MOA, et a fortement mobilisé environ 40 responsables de contrôles pour les différentes régions et départements de SGCIB.
12 mois, responsable du déploiement de la solution progicielle de gestion de l’ensemble des risques et plans de contrôle permanents IT de SGCIB. Après une étude d’opportunité dans un environnement complexe, nous avons conclu à l’intérêt d’un tel déploiement. Une phase de sélection du progiciel (RFP, maquette, POC) et de choix de l’intégrateur a débouché sur le lancement du projet en janvier 2011 et son déploiement progressif dans les filiales.
Audit pour la direction générale de la banque Chaix, établissement bancaire comportant une trentaine d’agences en Région d’Avignon, filiale de BPCE. Cette mission a débouché sur de nombreuses recommandations. Pour certaines d’entre elles, la direction générale m’a demandé d’accompagner et d’organiser le démarrage de la mise en œuvre.
Rôles sur les missions (6 mois)
Audit de sécurité des SI de la banque Chaix
Mise en place de la politique de gouvernance du Système d’Information pour le DSI
Audit et des recommandations d’organisation pour la direction des moyens généraux (transport de fonds, immobilier, courriers, archivage, numérisation et gestion documentaire, …)
Définition et mise en place d’une démarche de modélisation des processus métiers et d’urbanisation des systèmes d’information pour l’ensemble des métiers du groupe
Rôles sur la mission (9 mois)
Mise en place de la démarche pilote et formation
Accompagnement des initiatives suivantes :
La modélisation des Risques Opérationnels Système d’Information Groupe (ITP)
La modélisation des processus métiers monétiques dans le cadre de SEPA
L’urbanisation du patrimoine SI Moyens de Paiement
2 Gouvernance, Audit et Control interne des fonctions bancaires et IT
TYPE DE MISSIONS REALISEES
• Gestion des risques : Cartographie de risques opérationnels, cartographie de risques IT, mise en place de dispositifs de maitrise des risques, construction des indicateurs/KPIs/Tableaux de bord risques
• Contrôle interne : Audit de projet, audit de prestataires essentiels, audit de gouvernance, mise en place de plans de contrôle permanent, formation des équipes au contrôle de 1er niveau
• Sécurité financière : formation, diagnostic de conformité, mise en place d’outils d’analyse, mise en place d’outils de KYC, revue des process et procédures, accompagnement à l’approche par les risques
• PCA : Réalisation de PCA, réalisation de plan de reprise IT, mise en place de procédure de crise
• Programme de transformation : pilotage de programme de transformation digitale, réalisation de schéma directeur IT, étude de cadrage, PMO, accompagnement du changement
• Cyber sécurité : RSSI de transition, audit de la fonction SSI, rédaction de politique de sécurité des SI, mise en place de la fonction DPO (Data Privacy Officer), diagnostic et mise en conformité RGPD (Data Privacy)