En tant que Coordinateur des Risques Informatiques (CRI), vous serez en charge de s’assurer de la qualité et fiabilité optimales des dispositifs de gestion des Risques Opérationnels liés aux Systèmes d’Information (SI) sur le périmètre de SG ABS et de sa filiale SG ABS Abidjan.

Plus spécifiquement, le Coordinateur des Risques Informatiques, aura notamment pour responsabilités de :

• S’assurer que les normes du Groupe et les procédures liées aux dispositifs de gestion des Risques Opérationnelles Informatiques sont déclinés et mise en œuvre par les responsables des activités informatiques.
• S’assurer de la mise en œuvre de l’ensemble des dispositifs de gestion des risques opérationnels SI sur le périmètre de SG ABS. En matière de systèmes d’information, les dispositifs de gestion des risques opérationnels à mettre en œuvre sont les suivants :
  • l’auto-évaluation des risques et des contrôles (RCSA- Risk and Control Self Assessment) : Les responsables des activités informatiques (Process Owner) de SG ABS, en collaboration avec le CRI, identifient et évaluent les risques inhérents aux activités IT avec prise en compte des dispositifs de maitrise mis en œuvre et définissent les plans de remédiation appropriés ;
  • les indicateurs clés de risques (KRI – Key Risk Indicator) : Conjointement avec les responsables des activités, collecte trimestriellement les indicateurs de risque nécessaires au bon pilotage des risques informatiques sous-jacents aux processus.
  • les contrôles permanents de niveau 1 : apporter son expertise auprès des responsables d’activité sur l’évolution des besoins de contrôles couvrant les risques inhérents aux activités informatiques.
  • avoir une vision des dispositifs de continuité d’activité mis en œuvre ;
  • contribuer à l’étude, l’évaluation et le suivi des PSE (IT) sur son périmètre, sur demande du chef de projet ou du Responsable de l’Activité Externalisée (RAE) ;
  • Collecte des pertes opérationnelles : assurer un suivi des incidents SI majeurs identifiés par le Tour De Contrôle de SG ABS et des plans d’actions associés.
  • Mener une analyse des pertes récurrentes, identifier les schémas de récurrence et proposer les axes de remédiation associés à ces catégories de pertes ;
  • Echanges avec le Responsable de la Sécurité des Systèmes d’Information sur l’évolution de la fraude informatique et la cybercriminalité et les impacts métiers potentiels et les dispositifs de lutte correspondant.
• Organiser et assurer le secrétariat du comité de pilotage des risques opérationnelles informatiques de SG ABS ;
• Participer à la définition et l’inculcation de la culture Risk SG ABS : expliquer la taxonomie des risques IT et les niveaux d’acceptation des risques définies par le Groupe, en faisant le lien avec les différentes formes de maitrise de risques prévues ; 
• le cas échéant, collaborer avec les responsables risques opérationnels des BU/SU/Entités qui bénéficient des services de SG ABS afin :
  • d’apporter l’éclairage et l’expertise nécessaire à la maîtrise des risques SI ;
  • de tenir compte des impacts métiers dans l’évaluation des risques SI.