Responsable département risk & data protection H/F (Basé à Nanterre)
New 16 avril Hauts-de-Seine, La Défense CDI
Sous la responsabilité du Directeur Pilotage & Contrôle (la directionest composée de 3 départements: Pilotage Financier, Risk & Data Protection etJuridique, Fiscalité métier et vie sociale), membre du Comité Exécutif d’Uptevia, le rôle du Responsable Risques &Data Protection est de veiller à ce que les différentes composantes du dispositif de gestion du risque opérationnel ainsi que le cadre de Protection des Données Personnelles, soient mis en œuvre et efficaces sur son périmètre.
Il assurera ainsi une triple responsabilité :
Il sera responsable du challenge du dispositif de gestion des risques opérationnels d’Uptevia et de son analyse transversale pour permettre une vision du profil de risques opérationnels de d’Uptevia
Il aura la responsabilité d’analyser et de coordonner la production des reporting risques prudentiels pour les autorités de tutelle et des reporting risques demandés par les deux actionnaires.
Il sera en outre désigné en qualité de Délégué à la Protection des Données auprès de la CNIL et assumera l’ensemble des missions du Data Protection Officer telles que définies aux articles 37 et suivants du RGPD
Le responsable Risques etData Protection encadre une équipe de 3RiskOfficer avec le support temporaire de consultants externes.
En outre il aura également les missions suivantes:
Cadre normatif
Assurer le déploiement du dispositif de gestion de risque opérationnel pour Uptevia, incluant la protection des données et leur encadrement en alignement avec les principes BNP Paribas.
Coordonner la mise en œuvre opérationnelle des normes et méthodologies de contrôle permanent.
Au besoin, propose l'adaptation des méthodologies et procédures émises par RISK ORM BNP Paribas (sur les incidents historiques, incidents potentiels, contrôles, recommandations, reporting…) et assure leur application cohérente.
Gouvernance et rapports
S'assurer de la bonne mise en œuvre et de l’application de la gouvernance Groupe BNP Paribas (ex.
en termes de comités de contrôle interne (ICC) et de comités relatifs à la gestion du risque opérationnel, etc…).
Gérer et coordonner (préparation, organisation et rédaction des minutes) :Les ICC en collaboration avec les autres fonctions de contrôle de deuxième niveau, et la LOD1, incluant l’ensemble des risques dont Fraude, ICT, Data Protection
Les comités ad hoc dédiés à la fraude, au risque lié aux tierces parties aux risques ICT
Vous serez amené, sur ces thématiques, à échanger régulièrement avec les Opérationnels, la première ligne de défense, la conformité et les dirigeants d’Uptevia.
Vous contribuerez aux reportings réglementaires (Rapport annuel de contrôle interne, Reporting trimestriel IFR IFD, ICARAP (ICAAP+ILAAP)…, au reporting pour le Comité Exécutif, le Comité des Risques, le Comité de Contrôle Interne et le Comité des Risques et de la Conformité.
Enfin, vous contribuerez àla veille réglementaire du département (Code monétaire et financier, IFR IFD, RGPD, CSDR, DORA,…).
7 ans ou plus dans la fonction RISK, dans le secteur de la protection des données/ confidentialité et bancaire, dans une équipe de contrôle permanent (OPC ), dans l’audit interne ou la gestion de projets.
Expérience antérieure dans une équipe en charge de la gestion des risques opérationnels en première ou deuxième ligne de défense, dans la gestion de la fraude, dans le management des tierces parties, dans la gestion des risques ICT, dans une équipe Data Protection ou gérant des reporting réglementaires risques, ou au sein de l’audit interne.
Gestion des risques, Audit, Contrôle Interne
#J-18808-Ljbffr