Blog

GILLES PAULI
1 juillet 2019

CONSULTANT FINANCE BANQUE SENIOR
RISQUES/ COMPLIANCE/ AUDIT/ CONTROLE INTERNE/ FRAUDE/ LAB-FT

FORMATION

1994 Mastère SSIR-ENST

1985 DEA Recherche Opérationnelle-Nancy I

COMPETENCES FONCTIONNELLES
• Secteurs Fonctionnels
• Banque, Assurance, Santé
• Management de projet AMOA
• Spécifier un besoin, concevoir le système correspondant.
• Evaluer, chiffrer, et planifier un projet.
• Suivre la réalisation et recette
• Présentation projet, points d’avancement, indicateurs
• Organisation
• Mettre en place des procédures inter-directions.
• Faire respecter ces procédures, arbitrer leurs fonctionnements et leurs dérogations.
• Affecter les ressources humaines et matérielles nécessaires.
• Synthétiser l’activité globale d’un ensemble de directions, en vue de prise de décision.
• Préparation dossier certification ASIP (HDS)
• Management des risques opérationnels, Sécurité SI, Compliance
• Pilotage et mise en place du CRB 97, démarche Risques Opérationnels (Bâle II)
• Cartographie des risques, accompagnement des chantiers RO Bâle II, lutte contre la fraude
• Analyse de risques : définition des échelles de cotation, analyse des vulnérabilités, des dispositifs de couverture et gestion du risque résiduel
• Construction du plan d’audit.
• Définition des objectifs et des points de contrôle
• Analyser une situation, un process ou une organisation et émettre des recommandations chiffrées avec plan d’action
• Audit de sécurité ISO27002,
• Mise en œuvre PSSI en conformité avec l’ISO27002
• Lutte anti-blanchiment / FT :
o Rédaction procédures KYC, AML
o Intégration progiciel SIRON KYC, ALM et Embargo


EXPERIENCES PROFESSIONNELLES

10/2018_05/2019 BNPP – ITP Group
Direction des achats Group BNPP
• Cartographie des processus achats Group BNPP
• Identification des risques opérationnels
• Cotation des risques inhérents et résiduels
• Mise à jour du plan de contrôle de la Direction des achats Group BNPP

07/2018_09/2018 MILLEIS (Ex Barclays France)
Responsable assistance à l’intégration de SIRON KYC, AML et Embargo
• Rédaction des spécifications générales MILLEIS pour SIRON KYC
• Rédaction des spécifications générales exprimées par MILLEIS pour SIRON AML et Embargo
• Revue des procédures KYC
• Préparation cahier de tests en vue de l’alimentation interface SIRON-OLYMPIC

09/2017_06/2018 Société Générale (IRBS)
Responsable assistance et de conseil auprès du Risk Manager IT en termes de Contrôle

• Mise en place de la cartographie des risques IT pour les filiales IRBS et centres de services
• Accompagnement des RRO et RSSI des locales les sujets risques opérationnels et sécurité
• Mise en place d’un outil de cartographie des risques opérationnels IT
• Rédaction schéma directeur IT-RM

06/2016_02/2017 Groupe BPCE (Paris, Douala)
Responsable des projets « risques opérationnels, contrôle interne et sécurité SI »
• Conseil de la DSI/IRB pour les filiales internationales BICEC, BCI, BTK, BM, Banque de Tahiti et BNC.
• Mise en place de la cartographie des risques IT des opérateurs T2S Africa Cameroun (centres informatiques pour BICEC-Cameroun, BCI-Congo) et T2S Pacifique (Banque de Tahaiti, Banque de Nouvelle Calédonie)
• Accompagnement des DSI locales des banques autonomes (BTK, BM et BMOI) sur les sujets risques opérationnels et sécurité
• Accompagnement DSSI-G lors du déploiement de l’outil ARCHER GRC

11/2013_02/2016 Société Générale (GTS)
Au sein de GTS: RESG/ STP/ OSM/ RMC (Risk Management Compliance), accompagnement de l’OSM
• Au sein de GTS : RESG/STP/OSM Accompagnement sécurité et surveillance permanente.
• Déploiement de la Supervision Managériale dans les diverses entités de GTS
• Participation aux comités internes : CVT (comité validation technique) ; validation des indices FSR, DICP
• Cotation et suivi des PSEE
• Analyse des risques IT et revue selon l’ISO27002
• Participation à l’exercice 2015 RCSA

2014 BCP (Casablanca)
AMOA LAB/ FT

• Assistance à l’Intégration du progiciel IMTF (LAB/FT)
• Création et mise à jour de la documentation et procédures
• Formation des intervenants
• Organisation de la fonction Compliance

2013 RMS Banque, Finance (Rabat)
Responsable Mise en place du dispositif de gouvernance des risques de RMS (Réseau Micro Crédit Marocain)

• Cartographie des risques,
• Définition des indicateurs de risques (KRI) et du système de management des risques
• Formalisation d’une feuille de route pour la mise en œuvre du PCA

2012 BESV Banque
Support à l’audit interne : Audit de la gestion de la sécurité

• État des lieux de la sécurité : entretiens avec les différentes directions basés sur les bonnes pratiques de l’ISO 27002
• Audit du PCA selon la norme ISO 22301
• Formalisation d’une feuille de route pour la mise en œuvre du plan d’actions

2012 Euro Securities Partners Banque
Mise à jour de la liste des contrôles internes IT au regard des risques

• Mise à jour de la cartographie des risques :
o Formalisation d’une grille d’évaluation des risques en fonction des critères de probabilité d’occurrence et d’impact
o Évaluation de la criticité des risques en fonction de ces critères
o Cartographie des risques avec priorisation
o Alignement des contrôles IT
• Analyse sécurité ISO27002 et revue des fiches de contrôles de chacun des risques afin d’en assurer la couverture

2010_2011 Société Générale (RISK)
Manager/ Directeur Projet AMOA Risques IT

• Assistance et conseil pour mise à niveau dossier sécurité de la Direction des Risques.
• Cette intervention dans le cadre de la mise à niveau des dossiers sécurité a pour objectifs :
• D’obtenir une vision partagée et validée de la sécurité des applications du SI RISQ et de disposer pour chaque dossier de sécurité :

o D’une analyse de risque ISO27002 formalisée et un bilan de sécurité appuyé sur cette analyse et auditable.
o D’un plan d’actions correctrices, validé
• De proposer une démarche homogène et cohérente sur l’ensemble du SI. RISQ et notamment sur le SI « Risques de Crédit » s’intégrant dans Le cadre SSI SG, de La réglementation et de La politique RISQ
• D’Assister le client et industrialiser les travaux

2010_2011 CNP Assurance
Manager/ Directeur Projet AMOA Risques IT

• Rattaché à la Direction du centre d’Arcueil, chargé de sécuriser les processus « paiement » et de lutter contre la fraude interne, d’assister le responsable du centre dans la mise en place des règlements de l’ACAM :
• Analyse de l’architecture de sécurité du SI, de sa cohérence et de son l’évolution
• Analyse de l’organisation des applications en analysant la performance et la sécurité
• Renforcement de la sécurité du SI, des données et des traitements : étude des vulnérabilités et des dispositifs de couverture : matrice des risques, dispositif d’alerte et de contrôle
• Prise en compte de la sécurité des paiements dans le déploiement du projet de dématérialisation (GED)

2010_2011 BMCE (Casablanca)
Manager/ Directeur Projet AMOA Risques IT

• Assistance à la mise en place de la fonction Compliance.
• Conseil de l’Inspecteur Général pour la mise en place d’une solution technique de gestion du risque de non-conformité, lutte anti-blanchiment / terrorisme (progiciels IMTF, MEGA GRC) – Rédaction procédures KYC – ALM

2006_2009 VIVEO/ LGB Finance
Manager/ Responsable ligne Métier

• Responsable ligne métier Risque Management : Rattaché à la Direction Générale, management, organisation et suivi de l’ensemble de la ligne métier :
o Exemples de missions réalisées :
o LCH-Clearnet : Audit ISO27002 : politique de sécurité, audit des procédures de sécurité du prestataire,
o CNEP : Prise en charge de la gestion des risques techniques dans le cadre de la mise en conformité du dispositif Bâle II (R.O.)
o CAYLON : Assistance à la Mise en place de TFPS : outil de facturation produits et services

2001_2005 3S Consulting
Directeur de Mission

• Organisation et suivi de l’ensemble de l’offre :
o Définition de l’offre du cabinet, de la vente et du marketing
o Encadrement et réalisation et réalisation des missions sécurité informatique :
 Cartographie des risques (démarche RO Bâle II)
 Conception et mise en place de PCA, PSSI
 Assistance à la mise en place de PKI
o Exemples de missions réalisées :
o Crédit Mutuel / CIC : mission d’assistance à maîtrise d’ouvrage pour la mise en place de la signature électronique du Groupe Crédit Mutuel / CIC dans le cadre du projet de télé -déclaration TVA du MINEFI : élaboration du cahier des charges, lancement appel d’offre, dépouillement

1999_2000 Confédération Nationale de Crédit Mutuel-CNCM
Auditeur Interne – Responsable de mission audit informatique

commentaire

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)