Chargé de Gestion des Risques

Groupe Crédit Agricole – La Défense, Île-de-FranceAu sein du département Risques et protection des données, vous contribuerez au suivi et à la supervision des risques dont la protection des données et à l’élaboration des reportings réglementaires d’Uptevia.Vous serez amené à échanger régulièrement avec les Opérationnels et la première ligne de défense (LoD1) mais également la Conformité (LoD2), l’Inspection Générale (LoD3) et les dirigeants d’Uptevia.Missions Principales:Vous contribuerez aux sujets suivants plus particulièrement sous l’angle des risques des technologies de l’information et de la communication :Revue & challenge des incidents historiques (IH) ou avérésRevue & challenge de la cartographie des risques (RCSA)Revue & challenge des contrôles LoD1 et réalisation des contrôles deuxième ligne de défenseSuivi du dispositif procédural, suivi des plans d’actions (actions de contrôle permanent), constats et recommandations de l’audit interne et des régulateursRevue et challenge des risques des technologies de l’information et de la communication dont cyber risquesRevue & challenge du risque des tierces parties (TPRM, risques liés à l’externalisation) et résilience opérationnelle (DORA)Suivi du dispositif Anti-fraudeRevue & challenge des risques liés à la protection des données (dont RGPD)Revue & challenge des risques ESGVous contribuerez aux :Reportings réglementaires (Rapport annuel de contrôle interne dont ICARAP (ICAAP + ILAAP) et fermeture ordonnée, Reportings trimestriels IFR IFD, Information annuelle à publier au titre d’IFR IFD, Déclaration d’appétence et indicateurs clés de risques liés, Risques ESG …)Reportings pour les Comités des Risques, les Comités de Contrôle Interne, les Comités des Risques et de la Conformité ou tout autre besoin de reporting.Reportings pour audit interne ou audit des régulateursProtection des données :Vous contribuerez aux sujets suivants plus particulièrement sous l’angle de la revue et du challenge d’un point de vue IT & Sécurité (mesures de sécurité …) :Revue & challenge du registre des traitements de donnéesRevue & challenge des exercices de droits et des violations de donnéesRevue & challenge des Privacy by Design & Default (PbD) et des Analyses d’Impacts sur la Protection des Données (AIPD)Autres champs d'interventions :Vous contribuerez à la veille réglementaire du département (Code monétaire et financier, IFR IFD, RGPD, NIS2, DORA,…). #J-18808-Ljbffr