Gestion des risques opérationnels

La maitrise des risques opérationnels est devenue, dans le contexte des accords de Bâle, un point de passage obligé pour tous les établissements bancaires, financiers et assureurs. Les risques opérationnels changent. De nouvelles catégories de risques émergent, comme par exemple les risques de cybercriminalité, d’usurpation d’identité, ou de fraude, mais aussi de nouveaux risques opérationnels liés à l’ouverture des systèmes et la digitalisation (DSP2, Blockchain, …). Pour mener à bien ces missions, il est nécessaire de maitriser une démarche éprouvée de bout en bout, et de bien comprendre l’ensemble des métiers adressés.


Exemples de livrables : Cartographie des risques, plans de remédiation, tableaux de bord des risques, Etude d’impact.

Quelques missions réalisées

C2A (2015)

Pour C2A qui est un établissement de paiement règlementé qui distribue ses cartes de paiement et propose des services additionnels, cartographie des risques opérationnels sur l’ensemble du business model.

Rôles sur la mission (2 semaines)

  • Identification et évaluation des risques opérationnels, recommandations pour la mise en place de plans de contrôle associés

IT-CE (2014)

Cartographie des risques opérationnels sur les SI de gestion des opérations financières (Front to Back) du Crédit Foncier de France

Rôles sur la mission (2 mois)

  • Pilotage de la mission en liaison avec la directrice des RO de la Caisse d’Epargne

WAGES (TOGO-2013)

Cartographie des risques opérationnels pour une institution de microfinance en Afrique

Rôles sur la mission (3 mois)

  • Accompagnement de la direction des risques
  • Cartographie et évaluation de l’ensemble de leurs risques opérationnels et financiers
  • Préconisations de plans de contrôles et formation des équipes

CDC - Caisse des dépôts (2012-2013)

Accompagnement de la direction des risques de la CDC sur différents sujets (3 missions réalisées)

Rôles sur la mission

  • 3 mois, réalisation d’une étude d’urbanisation des SI de la Directions des risques et du contrôle interne (DRCI) qui s’est traduite par des recommandations d’architecture et de réorientation/lancement de nouveaux projets.
  • 4 mois, réalisation d’une cartographie des risques SSI groupe (toujours pour DRCI) en coordination avec les différents métiers/DSI de la Caisse (Fonds d’épargne, Bancaire, Investisseur Institutionnel, Prêts Habitats) ainsi que la filiale I-CDC.
  • 2 mois, évaluation des risques liés au déploiement du programme Horizon-2015 au sein de la Direction des Services Bancaires (DSB), et formulé des recommandations pour le RSSI.

GE Corporate Finance Bank (2008)

Accompagnement de la direction des risques de GE Corporate Finance Bank à Londres, ainsi que la DSI en UK et la secrétaire générale de la filiale Française

Rôles sur la mission (3 mois)

  • Audit de la fonction SI
  • Evaluation des risques opérationnels et préconisation des plans de contrôle sur les processus et les applications SI
  • La particularité de cette mission a été d’apporter une dimension règlementaire bancaire (GE Corporate Finance Bank est un établissement bancaire dont le siège est Français, opérant majoritairement à Londres, au sein d’un groupe international (GE Corp.), très majoritairement non bancaire, et mutualisant la fonction IT pour toutes ses divisions

I-BP-Informatique Banque Populaire (2007)

Cartographie des risques de non-conformité des processus SI (référentiels COBIT, ITIL, UP) pour le compte de la direction des risques et de la conformité d’I-BP.

Rôles sur la mission (3 mois)

  • Interviews des différents départements I-BP
  • Cartographie des risques de non-conformité
  • Préconisations de plan de contrôle