Risque Opérationnel Analyste H/F - Bridge RH

Bridge RH & Associés, cabinet généraliste à taille humaine fondé en 2010 par des experts en recrutement. Nous mettons notre expertise et nos conseils au service de nos candidats et de nos partenaires, notre objectif : créer de belles rencontres professionnelles. Notre ADN repose sur des valeurs essentielles : la bienveillance, la confiance, l'engagement Il n'y a qu'un pont à franchir !

Objectif du poste :

Le Risque Opérationnel Analyste occupera un poste stratégique de supervision et de conseil de deuxième ligne de défense. Il jouera un rôle déterminant dans le développement, l'amélioration et le maintien proactif de cadres robustes pour le risque opérationnel, la résilience opérationnelle, la continuité d'activité et la gestion des risques liés aux fournisseurs sur l'ensemble du périmètre du risque opérationnel. Ce rôle est essentiel pour renforcer les défenses de l'organisation contre les perturbations et garantir le respect des politiques internes, aux meilleures pratiques du secteur et à un environnement réglementaire dynamique. Ce poste devra spécifiquement naviguer et assurer la conformité avec les directives clés, notamment le Règlement sur la résilience opérationnelle numérique (DORA), les orientations de l'Autorité Bancaire Européenne (ABE/EBA) et l'ensemble des législations locales émergentes.

Principales responsabilités :

1. Gestion du risque opérationnel :

- Agir en tant que conseiller critique de deuxième ligne de défense, en fournissant des orientations d'expert et une remise en question constructive (challenge) à la première ligne de défense (1LOD) tout au long du cycle de vie des risques opérationnels.
- Assurer une surveillance rigoureuse de deuxième ligne du processus RCSA (Auto-évaluation des risques et des contrôles), en garantissant l'exactitude de l'évaluation et de la classification des risques et des contrôles de la société.
- Superviser et suivre activement l'exécution des plans d'action d'atténuation des risques opérationnels afin de garantir leur achèvement dans les délais. Cela inclut la validation de leur efficacité et le respect strict du cadre global de gestion des risques opérationnels.
- Surveiller et analyser de manière proactive l'environnement externe et l'évolution du paysage réglementaire, y compris les cadres critiques tels que DORA et les orientations de l'ABE.
- Examiner et challenger de manière constructive les initiatives de changement organisationnel au sein de FCE et leur impact sur notre location.
- Garantir la maintenance robuste du système de gestion des risques opérationnels (GRC), en assurant l'exactitude des données saisies et la fiabilité des rapports produits.
- Assurer la surveillance de deuxième ligne et évaluer de manière indépendante l'efficacité des tests de contrôles opérationnels effectués par la première ligne de défense.
- Contribuer au développement et au perfectionnement des politiques, normes et procédures de risque opérationnel spécifiques au site pour s'assurer qu'elles restent actuelles, efficaces et alignées sur les exigences de FCE et des régulateurs.

2. Résilience opérationnelle et continuité d'activité :

- Piloter la mise en oeuvre et le respect continu des réglementations et normes de résilience opérationnelle (DORA, orientations de l'ABE, cadres NIST et exigences réglementaires locales).
- Promouvoir la compréhension de la résilience opérationnelle au sein de notre entité.
- Assurer la coordination efficace de toutes les activités liées à la résilience : auto-évaluations complètes, identification des fonctions critiques et importantes (FCI/CIF), définition des seuils d'impact, cartographie détaillée des processus et animation d'ateliers.
- Diriger la coordination et assurer une surveillance rigoureuse de deuxième ligne pour les plans de continuité d'activité (PCA/BC) et les programmes de tests de résilience. Identifier et faire exécuter les actions d'amélioration de la continuité d'activité.
- Superviser et valider la mise à jour ponctuelle et l'exactitude des analyses d'impact sur l'activité (BIA) sur l'ensemble du site.

3. Gestion des risques liés aux fournisseurs :

- Diriger la surveillance et l'assurance de deuxième ligne du cadre de gestion des risques fournisseurs. Cela comprend l'examen, le challenge et l'assurance de l'efficacité des processus liés aux prestations de services essentielles (externalisation), la gestion des fournisseurs critiques, le développement de plans de sortie robustes et la surveillance complète des accords de sous-traitance.
- Soutenir l'intégration des évaluations de risques fournisseurs et des pratiques de gestion directement dans la planification de la résilience opérationnelle et de la continuité d'activité.

4. Gouvernance et reporting :

- Fournir des avis de deuxième ligne pertinents sur les risques émergents (risques fournisseurs, continuité d'activité, pandémie, résilience) aux instances de gouvernance locales, en veillant à l'utilisation appropriée des processus d'escalade.
- Superviser et garantir l'intégrité et la soumission ponctuelle des rapports réglementaires internes et locaux, y compris la maintenance et la validation annuelle du registre d'informations DORA.
- Superviser l'atténuation efficace des incidents de risque opérationnel, en veillant à ce qu'ils soient correctement documentés dans le système GRC et que les coûts et pertes liés aux incidents TIC majeurs soient enregistrés et signalés annuellement conformément aux exigences DORA.
- Animer le Comité Risque Opérationnel local et répondre aux demandes des équipes centrales.
- Diriger le développement, la mise en oeuvre et le reporting continu des indicateurs clés de risque (KRI) pour fournir une alerte précoce en cas d'escalade des risques opérationnels et de résilience. Superviser les tableaux de bord KRI pour permettre une intervention rapide.

Expérience et qualifications requises :

- Minimum de 5 ans d'expérience probante dans un rôle de deuxième ligne en risque opérationnel, résilience opérationnelle, continuité d'activité ou domaine connexe au sein du secteur des services financiers.
- Connaissance approfondie des réglementations et normes de résilience européennes (DORA, orientations de l'ABE, cadres NIST).
- Expérience démontrée des cadres et méthodologies de gestion des risques (modèle des trois lignes de défense, cartographies des risques, revues thématiques).
- Capacité à collaborer efficacement avec les équipes informatiques (IT) et opérationnelles, en apportant un challenge constructif et des conseils d'expert.
- Expérience dans la direction ou la contribution significative à des cadres de gestion des risques fournisseurs, en particulier concernant les tiers critiques et les services externalisés.