Le service Processus risques et contrôles du département Risk Management et Contrôle interne groupe recherche un(e) Analyste risques qui aura pour missions :

Maîtrise des risques : 
Participer aux travaux de maîtrise des risques sur les dimensions systèmes d’information (70%) et également potentiellement sur des sujets moins IT (30%), en lien avec les différentes parties prenantes.
Suivre l'avancée des plans d'actions permettant d'améliorer le niveau de maîtrise des risques, analyser, évaluer les résultats obtenus et effectuer un reporting.
Travailler notamment en coordination avec l’Analyste Risques Groupe travaillant sur les sujets IT et le Risk Partner DECSND (Direction de l’Expérience Clients, des Services Numériques et de la Donnée) dans la définition des dispositifs de maîtrise des risques, le lancement et le suivi des plans d’actions.

Surveillance des risques : 
Participer à l’élaboration des programmes de contrôle, en lien avec les risques IT couverts par Processus, Risques et Contrôles (70%), mais également sur potentiellement des thèmes / sujets de risques couverts par Processus, Risques et Contrôles et autres que IT (30%).
Réaliser les missions de contrôle de 2ème niveau des dispositifs de maîtrise des risques selon les méthodologies de contrôles (tests selon échantillons, conception de référentiel de contrôle, documentation, analyse / recommandation et
synthèse).
Promouvoir l’automatisation des contrôles et l’utilisation des nouvelles technologies (ex : IA, data analytics ou machine learning) pour les contrôles.

Normes et procédures : 
Elaborer, et proposer des évolutions de méthodes, modèles ou outils (sur les sujets IT en particulier).
Construire et développer des outils de mesure ou de suivi des risques.
Accompagner le déploiement et l’appropriation par les métiers de la politique groupe,
des méthodes et outils, animer des actions de sensibilisation.

Reporting : 
Participer à la réalisation des différents reporting périodiques sur les dimensions concernées par le poste (IT et non IT).

Transverse:
Prendre en charge des dossiers complexes ou sensibles (enjeux forts, large interprétation possible, expertise particulière…).
Être force de proposition dans l'optimisation de l'organisation des activités (process, outils, systèmes d'information…) et/ou contribuer à des projets transversaux en lien avec la chaîne actionnariale.
Assurer une veille sur les évolutions réglementaires spécifiques (en lien potentiellement avec la règlementation DORA par exemple).

Connaissances Risques et Contrôles

Connaissances Systèmes d'Information (gouvernance, exploitation, gestion des changements, incidents, ...)

Connaissances autres Risques que IT

Qualités de communication

Esprit d’analyse et de synthèse

Qualités rédactionnelles et de formalisation

Rigueur

Flexibilité, adaptabilité et souplesse

Autonomie

Prise de recul