Controls & Operational Risks Officer

Basé dans nos locaux de Boulogne -Billancourt (92) , vous allez intégrer l'équipe de la Direction Contrôles & Risques de niveau 1.

Vous êtes en charge du déploiement et du suivi du dispositif de gestion des risques opérationnels et de contrôle permanent de niveau 1 au sein de Boursorama. Vous avez une approche holistique, en vous assurant que les risques sont identifiés et qualifiés (ex: RCSA), gestion du risque de corruption, et que le dispositif de maîtrise des risques opérationnels est déployé (ex: PSE, CNP, …), que les contrôles de niveau 1 sont déployés et réalisés, que les pertes et incidents sont analysés et remontés ; en retranscrivant la situation lors des comités prévus à cet effet (instances traitant des sujets de risques opérationnels et de contrôle permanent), dans une optique d’amélioration continue du dispositif global. Vous vous assurez de la gestion de la documentation normative et du déploiement du dispositif de protection des données personnelles conformément au Règlement Général de la Protection des Données Personnelles (RGPD).

Description des activités principales

Vous intervenez dans quatre activités principales qui consistent à :

Activité RCCN1

•          S’assurer de l'implémentation du dispositif de contrôle permanent de niveau 1 (notamment le déploiement du plan de contrôle de niveau 1) ;

•      Vérifier l'existence de mesures correctives en cas d'anomalies, s'assurer que les plans d'actions des CN1, CN2 et de IGAD (sur le contrôle permanent) sont mis en place, et rendre compte périodiquement de l'avancement des plans d'actions à sa Direction ;

•      Contribuer à l’élaboration des reportings des résultats de CN1 et les communiquer à sa direction et à RISQ/NFR. Mettre à disposition ses résultats de CN1 aux LoD2, équipes de CN2, fonctions transverses expertes, RISQ/NFR et IGAD ;

•          Contribuer à la préparation des documents nécessaires pour le CCCI (dont la consolidation des évaluations du CN2, LoD2, LoD3, et le tableau de bord) et le CCCIP ;

•        Contribuer à la préparation du Comité Opérationnel de niveau 1, évaluer et suivre les résultats des contrôles·         Accompagner et suivre la transformation/le changement lié au contrôle permanent, au sein de son périmètre de responsabilité ;

Activité DRT

•       Accompagner les équipes opérationnelles (dont les référents métiers, les chefs de projets) dans la mise en œuvre de leurs traitements de données personnelles ;

•        Tenir (création, validation des nouveaux traitements), mettre à jour le registre de traitements des données à caractère personnel dans l’outil One trust et s’assurer de la complétude, de l’exhaustivité et de la conformité des traitements inscrits dans le registre ;

•          Produire et diffuser tout reporting nécessaire au suivi de l’activité et les KPI relatifs aux traitements et EIVP ;

•          Sensibiliser les référents métiers au registre des traitements des données à caractères personnelles ;

•      Participer à l’organisation de la comitologie interne en lien avec le RGPD telle que le Comité GDPR (trimestriel) et le Comité DPO/DMO (hebdomadaire).

• Activité Documentation Normative

•         Coordonner, piloter et contrôler le dispositif de la Documentation Normative et assurer la publication à jour du corpus documentaire au sein de Boursorama dans la GED ;

•      Organiser de manière trimestrielle la comitologie interne en lien avec la documentation normative (Comité Documentation Normative (trimestriel).

Activité lutte contre la Corruption

•          Promouvoir et diffuser la culture de lutte contre la corruption, en étant le relais de la Direction Générale (« Tone from the top ») ;

•          Contribuer à la réalisation de la cartographie des risques de corruption (animation des ateliers pour réaliser la cartographie, réalisation des comptes – rendus, évaluation du risque de corruption, synthèses et présentation des résultats auprès de la Direction, participer aux Comités Groupe) ;

•          S’assurer de l’adaptation des politiques et procédures du Groupe au sein de Boursorama ;

•         Préparer et coordonner le Comité ABC.

De formation supérieure (Bac + 4/5), vous témoignez d’une expérience de 3 ans minimum dans le domaine des risques et contrôle permanent ou périodique (audit). Une expertise dans le domaine de la protection de la donnée personnelle (RGPD) est un véritable atout pour ce poste.

Vous justifiez de très bonnes connaissances de la réglementation bancaire et vous maîtrisez les méthodes de contrôle interne (formalisation, analyse, pertinence...)

 Vous avez de bonnes connaissances des risques bancaires (risques opérationnels).

Vous êtes reconnu(e) pour votre esprit d’analyse et de synthèse, vos qualités relationnelles et rédactionnelles.  Vous faites preuve de réactivité et démontrez un goût affirmé pour le travail d’équipe.

 Compétences métiers

-          Appétence pour la gestion du risque et le contrôle permanent de niveau 1

-          Méthodologie du contrôle permanent de niveau 1 et la maîtrise des risques

-          Maitrise de la règlementation relative à la protection des données personnelles.

-          Bonne compréhension des métiers et des flux de données des clients au sein d’une banque de détail en ligne.

-          Compréhension des grandes questions touchant au fonctionnement et à la sécurité des systèmes d’information.

Aptitudes et qualités requises 

-          Rigueur, qualité d’analyse et de synthèse

-          Être autonome, savoir anticiper, être force de proposition

-          Capacité d’adaptation, faire preuve de flexibilité

-          Sens de l’organisation, des délais et du résultat

-          Très bonne communication écrite et orale (avec les services et les équipes/diffusion d’information/préparation de support)

-          Être curieux

-          Esprit d’équipe, dynamisme

BoursoBank, filiale du groupe Société Générale, est pionnière et leader sur ses deux activités : la banque en ligne et l’information économique et financière sur Internet avec son Portail Boursorama.com.

Avec son positionnement unique de banque-média et un développement centré sur les nouvelles attentes des clients (autonomie, simplicité, accès à l’information, sécurité et frais réduits), BoursoBank compte aujourd’hui plus 8 millions de clients et conforte, d’année en année, sa position d’acteur bancaire majeur en France.

Engagée à simplifier la banque, à donner du pouvoir d’achat à ses clients et à offrir à chacun la faculté d’agir sur son argent, BoursoBank a aussi l’ambition de participer de façon active et responsable à la transition écologique de ses clients en plus de celle qu’elle opère pour son propre fonctionnement. C’est grâce et avec l’ensemble de ses équipes, sensibilisées et actives à l’optimisation de l’impact environnemental et social quel que soit leur métier, que BoursoBank est certifiée B Corp depuis février 2023 et labélisée Numérique Responsable de niveau 2 depuis mars 2025.

BoursoBank a également à cœur d’assurer le bien-être de ses équipes en proposant divers avantages à travers notamment un accord d’intéressement motivant, un plan d’Epargne Entreprise, un plan d’épargne Retraite et une prise en charge à plus de 60 % de la mutuelle et des tickets restaurant.

Et parce que la diversité est une force, BoursoBank s’engage à offrir des opportunités inclusives et accueillantes pour tous.

Envie de prendre part à cette aventure professionnelle enrichissante et construire un projet professionnel solide ?

Rejoignez vos 1 000 futurs collègues dans nos locaux de Boulogne-Billancourt (92) ou, pour certains de nos métiers, de Nancy (54), pour faire partie d’une équipe où les talents de chacun sont développés !