La Caisse d’Assurances Mutuelles du Crédit Agricole (CAMCA) est la compagnie d’assurances du Groupe Crédit Agricole qui assure les Caisses régionales et les filiales du Groupe pour leurs biens et responsabilités. Elle propose également des produits d’assurances parabancaires (20 millions de contrats), assurances en inclusion des cartes bancaires (20 millions de contrats), ainsi que des garanties financières telles que la caution de prêt habitat (170 Mds€ d’encours garantis).

Rattaché(e) au Responsable du Pôle Risques et Contrôle Permanent au sein du Secrétariat Général, le/la Chargé (e) de la gestion des RORSI participe à la sécurisation du développement et des activités du Groupe CAMCA. A cet effet, il/elle contribue à la mise en œuvre du dispositif de gestion des risques opérationnels et IT en application notamment des règlementations Solvabilité 2, DORA et du dispositif Groupe CA au sein de CAMCA.

Il assure et/ ou contribue aux missions suivantes :

-         Assurer l’animation et le pilotage du dispositif de maîtrise des risques opérationnels et des risques informatiques :

o   Identifier et évaluer le niveau de maîtrise des risques opérationnels et IT, actualisation de la cartographie des risques

o   Procéder au recensement des incidents et dysfonctionnements

o   Assurer le suivi des plans d’actions définis pour les zones de risque et incidents identifiés, en collaboration avec l’ensemble des Directions

o   Contribuer à développer les opérationnels dans la connaissance, la détection et la gestion de leurs risques et, en lien avec le Responsable du Contrôle Permanent, promouvoir les bonnes pratiques en matière de contrôle des risques

o   Décliner au sein de CAMCA les procédures Risques (opérationnel et IT) définies par le Groupe CA

o   Contribuer au pilotage des externalisations et participer au suivi régulier des prestataires

o   Réaliser les contrôles permettant d’évaluer le niveau de maîtrise des risques opérationnels et IT

-         Réaliser les actions de reporting des risques opérationnels et informatiques :

o   Participer à l’élaboration trimestrielle du tableau de bord risques pour la Direction Générale, du CODIR et des instances de gouvernance 

o   Contribuer activement à la conduite de projets informatiques et réglementaires (DORA)

o   Participer à l’élaboration des livrables pour la Direction générale, des instances de gouvernance et des fonctions centrales du Groupe CA

-         Contribuer à la coordination avec la Ligne Métier Risques du Groupe CA, aux groupes de travail et projets transverses ; participer à l’animation de la Ligne Métier Risques du Groupe CAMCA

-         S’inscrire dans une démarche collaborative avec les fonctions de contrôle, contribuer à l’information des auditeurs, et veiller à la mise en œuvre des recommandations risques

-         Contribuer à la dynamique d’équipe du Pôle Gestion des Risques et Contrôle Permanent, en développant les échanges transverses avec l’ensemble des Directions.

Expérience

-         Expérience 3/5 ans au sein d’un métier de la banque / assurance ou sur une fonction de contrôle (risques, conformité, audit) et au moins 2 ans d’expérience dans le domaine des risques IT

Compétences recherchées

-         Expertises audit / contrôle et systèmes d’information, compétences méthodologiques (Analyse de risque, management des risques), connaissances techniques des systèmes d’information, de la production informatique, de la conduite de projets informatiques

-         Appétence à la veille réglementaire relative à la gestion des risques et au contrôle interne

-         Connaissance des normes et réglementations concernant la sécurité des systèmes d'information ou la continuité d'activité (ITIL, PCI DSS, LPM, ISO 27002, ISO 22301)

-         La maîtrise d'une méthode d'évaluation des risques IT : ISO 27005, Mehari (ou de la méthode Mesari du Groupe Crédit Agricole) ou EBIOS serait un plus

-         Capacité à établir des objectifs et normes de continuité d’activité et à en contrôler le respect

-         Organisation et anticipation

-         Autonomie et sens des responsabilités

-         Aisance relationnelle et capacité à échanger avec différents niveaux d’interlocuteurs

-         Qualité de la communication écrite et orale démontrée, esprit de synthèse.