En tant que Coordinateur des Risques Informatiques (CRI), vous serez en charge de s’assurer de la qualité et fiabilité optimales des dispositifs de gestion des Risques Opérationnels liés aux Systèmes d’Information (SI) sur le périmètre de SG ABS et de sa filiale SG ABS Abidjan.

Plus spécifiquement, le Coordinateur des Risques Informatiques, aura notamment pour responsabilités de :

• Décliner les normes du Groupe SG et mette en œuvre les procédures liées aux dispositifs de gestion des Risques Opérationnelles Informatiques.
• Organiser et assurer le secrétariat du comité de pilotage des risques opérationnelles informatiques de SG ABS ;

• S’assurer de la mise en œuvre de l’ensemble des dispositifs de gestion des risques opérationnels SI sur le périmètre de SG ABS. En matière de systèmes d’information, les dispositifs de gestion des risques opérationnels à mettre en œuvre sont les suivants :
  • l’auto-évaluation des risques et des contrôles (RCSA- Risk and Control Self Assessment) : Les responsables de macro-processus (Process Owner et Process Officer) de SG ABS, en collaboration avec le CRI, évaluent les risques de leurs macro-processus ;
  • les indicateurs clés de risques (KRI – Key Risk Indicator) : Sur son périmètre, Coordinateur des Risques Informatiques est responsable de la définition et de la collecte des KRI nécessaires au bon pilotage des risques informatiques sous-jacents aux processus ;
  • les contrôles permanents de niveau 1 et de niveau 2 (Bibliothèque des contrôles Normatifs et supervision managériale) ;
  • avoir une vision des dispositifs de continuité d’activité ;
  • contribuer à l’étude, l’évaluation et le suivi des PSE (IT) sur son périmètre, sur demande du chef de projet ou du Responsable de l’Activité Externalisée (RAE) ;
  • Collecte des pertes opérationnelles : assurer un suivi des incidents SI majeurs ou de niveau supérieur et des plans d’actions associés. Mener une analyse des pertes récurrentes, identifier les schémas de récurrence et initier les projets de réduction de ces catégories de pertes ;
  • Echanges avec le Responsable de la Sécurité des Systèmes d’Information sur l’évolution de la fraude informatique et la cybercriminalité et les impacts métiers potentiels et les dispositifs de lutte correspondant.
• le cas échéant, de collaborer avec le ou les responsables risques opérationnels des BU/SU qui bénéficient des services de SG ABS afin :
  • d’apporter tout l’éclairage et l’expertise nécessaire à la maîtrise des risques SI ;
  • de tenir compte des impacts métiers dans l’évaluation des risques SI.