• Nouveau ! Découvrez Numento  le logiciel de gestion de collection ! • | • WebAcappella, le logiciel de création de site Web • |
Quelques exemples de missions réalisées
Wages - Togo (2013)
Pendant 3 mois, j’ai accompagné la direction des risques d’une institution financière de premier plan au TOGO, pour cartographier et évaluer l’ensemble de leurs risques opérationnels et financiers, mettre en place des plans de contrôles et former les équipes
ITCE - groupe BPCE (2013)
Pendant 6 mois, j'ai accompagné le responsable des contrôles permanents d’IT-CE dans la définition des nouveaux plans de contrôles, le suivi des plans d’action, la définition des missions et des responsabilités et plus globalement l’animation de la filière de contrôle au sein d’IT-CE.
FBF - Nouvelle Calédonie (2012)
Pendant 5 semaines, j’ai réalisé l’audit d’une prestation essentielle externalisée dans le domaine du traitement du chèque, pour le compte de la Fédération Bancaire Française en Nouvelle Calédonie. Cet audit comportait de nombreux points de contrôle sur la sécurité des SI, les plans de continuité d’activité et les plans de secours informatiques
CDC - Caisse des Dépôts (2012-2013)
Pendant 3 mois, j’ai réalisé une étude d’urbanisation des SI de la Directions des risques et du contrôle interne (DRCI) qui s’est traduite par des recommandations d’architecture et de réorientation/lancement de nouveaux projets.
Pendant 4 mois, j’ai également piloté la réalisation d’une cartographie des risques SSI groupe (toujours pour DRCI) en coordination avec les différents métiers/DSI de la Caisse (Fonds d’épargne, Bancaire, Investisseur Institutionnel, Prêts Habitats) ainsi que la filiale I-CDC.
Puis, pendant 2 mois en 2013, j'ai réalisé une évaluation des risques liés au déploiement du programme Horizon 2015 au sein de la direction des services bancaires (DSB) et formulé en ensembles de recommandations pour le RSSI
BNPP (2012)
Pendant 6 mois, j’ai participé au lancement du programme de refonte du SI BDDF (Cœur Client) dans sa phase de cadrage
(Janvier-Juin 2012). Dans ce contexte, j’ai accompagné et coordonné les différents chantiers MOA du programme (Tenue de compte, Tenue de position, Epargne, Comptabilité, …) pour l’adoption d’une méthodologie commune et la rédaction de livrables standardisés.
AMF (2011)
Pendant 2 semaines, j’ai participé à l’organisation et au déploiement d’un exercice de gestion de crise (Incendie des locaux
principaux) pour la direction générale de l’AMF.
Banque CHAABI (2011)
Pendant 1 mois, j’ai piloté le déploiement d’une solution de lutte contre le blanchiment, et la mise en place des procédures associées.
NATIXIS (2011)
Pendant 2 mois, Pour le Secrétariat générale de la DRH, j’ai mis en place le plan de continuité d’activité de la Direction RH Corporate traitant des activités : Secrétariat général, Déplacements, Communication, Relations Sociales, Rémunération, Expatriés, Médecine du travail, Formation, Recrutement …
SOCIETE GENERALE SGCIB (2009-2011)
Pendant 18 mois, dans le cadre du programme « Fighting Back » de lutte contre la fraude, initiée en 2008 au sein de SGCIB suite à la découverte de la Fraude KERVIEL, j’ai piloté le chantier de mise en place des contrôles de monitoring des accès aux 60 applications métiers les plus critiques. Ce chantier a été déployé dans les 4 principales implantations mondiales de SGCIB : Hong Kong, New York, Londres, Paris. Il a impliqué une équipe de 3 informaticiens et 3 chargés de MOA, et a fortement mobilisé environ 40 responsables de contrôles pour les différentes régions et départements de SGCIB.
J’ai également, pendant 12 mois, piloté le déploiement de la solution progicielle de gestion de l’ensemble des risques et plans de contrôle permanents IT de SGCIB. Après une étude d’opportunité dans un environnement complexe, nous avons conclu à l’intérêt d’un tel déploiement. Une phase de sélection du progiciel (RFP, maquette, POC) et de choix de l’intégrateur a débouché sur le lancement du projet en janvier 2011 et son déploiement progressif dans l’ensemble des filiales.
OSEO (2008-2009-2010-2011)
Pendant 3 ans, j’ai accompagné le DSI et le RSSI du groupe OSEO sur différentes missions d’organisation. Mes principales interventions ont porté sur :
• L’accompagnement à la création de la fonction RSSI, définition de la fiche de poste et de la gouvernance ainsi que mise
en place des politiques de sécurité.
• Mise en place de la démarche et réalisation de la cartographie des risques opérationnels SI et des risques SSI pour les
3 métiers d’OSEO.
• Accompagnement au suivi des plans de contrôle permanents et des recommandations de l’Inspection Générale
• Mise en place et coordination du plan de secours informatique
Banque CHAIX (2009)
Pendant 6 mois, j’ai accompagné la direction générale de la banque Chaix (Etablissement comportant une trentaine d’agences en Région d’Avignon, filiale de BPCE) en réalisant :
• Un audit de sécurité des SI de la banque Chaix
• La mise en place de la politique de gouvernance du Système d’Information pour le DSI
• Un audit et des recommandations d’organisation pour la direction des moyens généraux (transport de fonds,
immobilier, courriers, archivage, numérisation et gestion documentaire, …)
Cette mission a débouché sur de nombreuses recommandations. Pour certaines d’entres elles, la direction générale m’a demandé d’accompagner et d’organiser le démarrage de la mise en œuvre.
CNCE - NATIXIS (2008)
Pendant 4 mois, j’ai accompagné comme expert externe, la mission d’audit interne (diligentée par l’inspection générale de la CNCE) sur le programme SDSS (Schéma Directeur des Systèmes de Synthèse) de NATIXIS. Ce programme de 300 M€ sur 3 ans, traitant des domaines Comptabilité, Finance, Risques, Contrôle de Gestion, Référentiels tiers, Infocentre, a été repositionné et réorganisé suite aux conclusions de cette mission d’inspection.
OCBF(2008)
Pendant 4 mois, j’ai piloté une mission d’audit, diligentée par l’OCBF (Office de Coordination Bancaire et Financière) qui est
une association professionnelle de 133 établissements financiers de taille petite et moyenne. Dans le cadre du règlement
CRBF 97-02 modifié, les établissements financiers peuvent se regrouper pour faire réaliser des audits de prestations essentielles externalisées.
Dans ce contexte, nous avons audité la société SAB, éditrice du logiciel bancaire du même nom, pour le compte de 18 établissements clients, membres de l’OCBF. Notre audit a porté sur les principaux points règlementaires suivants : Le contrôle interne, la veille règlementaire, le traitement des incidents, les plans de continuité d’activité, la pérennité financière et le risque de concentration, la conformité des contrats…
CASA (2008)
Pendant 4 mois, j’ai accompagné la MOA du département de la sécurité financière, pour valider une expression de besoin et réaliser un dossier sécurité du système d’information de lutte contre le financement du terrorisme. Le dossier de sécurité à permis de mettre en évidence des risques de sécurité et des failles importantes de conception dans le dossier d’architecture de la solution (en particulier sur le traitement de la confidentialité des clients de nombreuses filiales) et d’y apporter des solutions.
GE Corporate Finance Bank (2008)
Pendant 2 mois, j’ai accompagné la direction des risques de GE Corporate Finance Bank à Londres, ainsi que la DSI en UK et la secrétaire générale de la filiale Française pour auditer la fonction SI, évaluer les risques opérationnels et préconiser les plans de contrôle sur les processus et les applications SI. La particularité de cette mission a été d’apporter une dimension règlementaire bancaire (GE Corporate Finance Bank est un établissement bancaire dont le siège est Français, opérant majoritairement à Londres, au sein d’un groupe international (GE Corp.), très majoritairement non bancaire, et mutualisant la fonction IT pour toutes ses divisions.
BANQUE POPULAIRE RIVES DE PARIS (2008)
Pendant 2 semaines, j’ai réalisé un audit de la sécurité de la filière chèque au sein de la Banque Populaire Rives de Paris. Cet audit indépendant était commandé par la commission bancaire, pour vérifier la mise en œuvre des actions correctives, suite à un premier audit de la CB.
I-BP - Informatique Banque Populaire (2007)
Pendant 3 mois, j’ai réalisé la cartographie des risques de non-conformité des processus SI (référentiels COBIT, ITIL, UP) pour le compte de la direction des risques et de la conformité d’I-BP. La cartographie a été accompagnée d’une démarche et de préconisations sur la mise des plans de contrôle.
BNP Paribas (2007)
Pendant 9 mois, j’ai accompagné BNPP dans la définition et la mise en place d’une démarche de modélisation des processus métiers et d’urbanisation des systèmes d’information pour l’ensemble des métiers du groupe (respectant les 3 niveaux Métiers, Fonctions SI, Applications Informatiques). En particulier, j’ai accompagné 3 initiatives qui ont déployé cette démarche, à différents niveaux :
• La modélisation des Risques Opérationnels Système d’Information Groupe (ITP)
• La modélisation des processus métiers monétiques dans le cadre de SEPA
• L’urbanisation du patrimoine SI Moyens de Paiement
Consultant indépendant
IT management
Risques, Conformité, Audit, PCA, Sécurité du SI
Jacques Perraut
Copyright 2012
Projet - IT - Risque - Conformité - Audit - PCA - Sécurité du SI