previewlogo

Senior Operational Risk Officer ICT


Décryptage du poste par Postule AI

Rattaché(e) au Responsable Data Protection Office (DPO) et fonctionnellement à l'Operational Risk Officer ICT, le/la Senior Operational Risk Officer ICT supervise le cadre de vérification des risques IT, contrôle l'évaluation des risques et met en place un plan de tests indépendant pour assurer la conformité et la qualité de la gestion des risques liés aux technologies de l'information. Cette fonction contribue au renforcement de la deuxième ligne de défense en matière de risques technologiques.

Gouvernance

  • Participer aux comités de contrôle interne BMCI et Filiales et au comité de pilotage du risque opérationnel
  • Participer à la préparation et validation des rapports de gestion sur les risques opérationnels (Groupe et régulateur)
  • Fournir une synthèse sur les résultats de la revue de qualité des incidents historiques et potentiels
  • S'assurer de la bonne implémentation des procédures émises par Operational Risk Management sur le périmètre ICT
  • Tenir un examen critique indépendant des procédures définies au niveau local par les entités

Contribution au déploiement du dispositif de gestion des risques opérationnels technologiques

  • Contribuer à conduire le changement en participant à la mise en œuvre des grands programmes de transformation liés aux recommandations ou dispositions réglementaires
  • Veiller à ce que les réglementations, normes et méthodologies en matière de risques opérationnels soient comprises et mises en œuvre au sein du métier
  • Réaliser des contrôles de deuxième niveau et mener des analyses indépendantes
  • Ancrer le recours aux outils du Groupe de gestion du risque opérationnel et de reporting associé
  • Participer à la gestion de crise faisant suite à un incident opérationnel

Contribution à la mise en place d'une vision du profil de risques opérationnels technologiques

  • Fournir une appréciation de la robustesse du dispositif mis en place par la première ligne de défense
  • Assurer un suivi qualitatif et quantitatif des incidents historiques et des événements externes
  • Contribuer au pilotage des remédiations aux recommandations de l'inspection générale

Renforcement de la deuxième ligne de défense en matière de risques technologiques

  • S'assurer que la gouvernance de la gestion des risques opérationnels englobe les risques technologiques
  • Renforcer l'implication de la deuxième ligne de défense dans les comités stratégiques des systèmes d'information (CSSI) et comités grands projets (CGP)
  • Développer la supervision de l'identification et évaluation des risques technologiques par la première ligne de défense
  • Développer la mise en œuvre de contrôles de deuxième niveau en matière de risque technologique

Cette description d'emploi a pu être reformatée par Postule pour améliorer sa lisibilité et sa présentation. Le contenu et les informations restent fidèles à l'offre d'emploi originale. .