Jacques PERRAUT CONSULTANT EXPERT

Transcription

1 Jacques PERRAUT CONSULTANT EXPERT Je suis Ingénieur de formation, je possède plus de vingt années d expérience professionnelle, principalement dans le secteur d activité bancaire, depuis une dizaine d années. Mes principaux domaines d expertise sont les suivants : 1- Une expertise en pilotage de projets de Systèmes d Information, Plus particulièrement sur des projets décisionnels ( mise en place d infocentres marketing et commerciaux, gestion de campagnes marketing, restitution des indicateurs de pilotage de la performance marketing et commercial) Puis plus particulièrement dans le domaine bancaire depuis environ 10 ans (direction et suivi de programmes et de projets d intégration de Systèmes d Information, accompagnement des maîtrises d ouvrage, étude de cadrage, rédaction d expressions de besoins, étude de l existant et analyse d écarts, conception d architectures fonctionnelles et urbanisation de solutions SI) 2- Une expertise en gestion des risques IT, (évaluation des risques opérationnels, risques de sécurité du SI, mise en place des plans de contrôle permanents associés) 3- Une expertise en audit et contrôle interne (Audit des prestations essentielles externalisées, règlement CRBF 97-02, gouvernance des fonctions IT, audit de sécurité des SI, audit des projets) 4- Une expertise en matière de lutte contre la Fraude (fraude interne, fraude externe, analyse des risques et mis en place des plans de prévention, formation et sensibilisation) 5- Une expertise en matière de plans de continuité d activité et de gestion de crise. 6- Une très bonne connaissance de la règlementation bancaire (CRBF 97-02, Bâle II / Bâle III, Sécurité financière, PSEE, LAB/LFT, MIFID, Etats règlementaires COREP/FINREP) FORMATION GENERALE 1988 : Ingénieur ESIEA : (Ecole Supérieure d Informatique-Electronique-Automatique) 1993 : IAE de Paris : 3 ème cycle de gestion des entreprises en formation continue CERTIFICATIONS 2006: ISO Lead Auditor (AFNOR), CISSP (sécurité des Systèmes d Information) PMP (management de projet) 2008 : CISA (Certified Information System Auditor) ANGLAIS COURANT

2 RESUME DE CARRIERES DATE ENTREPRISE FONCTIONS OCCUPEES AUDISOFT - OXEA Conseil, secteur bancaire Consultant Senior Manager SAS Institute, Editeur de logiciels Consultant Manager ETAM, Distributeur de prêt à porté Responsable de domaine IT Directeur de projet SQL Tech, Société de conseil et d ingénierie SI Ingénieur d études Chef de projet RESUME DES MISSIONS REALISEES DATE ENTREPRISE PROJET SI RISQUES IT AUDIT FRAUDE PCA INTITULE DE MISSION 2012 CDC Architecture des SI de la DRCI Cartographie SSI et fraude 2012 BNP PARIBAS Phase de cadrage du projet «Cœur Client» 2011 AMF Exercice de gestion de crise 2011 Banque Chaabi Mise en place d une solution et de procédures LAB 2011 NATIXIS PCA de la DRH SGCIB Déploiements des contrôles SI Mise en place du progiciel de gestion des risques OSEO Accompagnement du RSSI et du DSI Mise en place du plan de secours SI Cartographie des risques SI et risques opérationnels 2009 Banque CHAIX Audit SSI et plans de contrôles Audit moyens généraux 2008 NATIXIS Audit du programme SDSS 2008 OCBF Audit du prestataire SAB 2008 CASA Dossier de sécurité dans le cadre de la LFT 2008 GE Corp Cartographie des risques et audit SI 2008 Banque Populaire Audit règlementaire de la filière chèques 2007 I-BP Cartographie de risques 2007 BNP PARIBAS Modélisation des processus et urbanisation du SI SAS Pilotage de projet CRM et marketing ETAM Responsable de domaine Direction de projet SQL TEch Ingénierie et pilotage de projets Jacques Perraut Sept

3 DETAIL DES MISSIONS REALISEES ET DES POSTES OCCUPES CDC Caisse des Dépôts (2012) Pendant 3 mois, j ai réalisé une étude d urbanisation des SI de la Directions des risques et du contrôle interne (DRCI) qui s est traduite par des recommandations d architecture et de réorientation/lancement de nouveaux projets. Pendant 4 mois, j ai également piloté la réalisation d une cartographie raphie des risques SSI groupe (toujours pour DRCI) en coordination avec les différents métiers/dsi de la Caisse (Fonds d épargne, Bancaire, Investisseur Institutionnel, Prêts Habitats) ainsi que la filiale I-CDC. BNPP (2012) Pendant 6 mois, j ai participé au lancement du programme de refonte du SI BDDF (Cœur Client) dans sa phase de cadrage (Janvier-Juin Juin 2012). Dans ce contexte, j ai accompagné et coordonné les différents chantiers MOA du programme (Tenue de compte, Tenue de position, Epargne, Comptabilité, ) pour l adoption d une méthodologie commune et la rédaction de livrables standardisés. AMF (2011) Pendant 2 semaines, j ai participé à l organisation et au déploiement d un exercice de gestion de crise (Incendie des locaux principaux) pour la direction générale de l AMF. Banque CHAABI (2011) Pendant 1 mois, j ai piloté le déploiement d une solution de lutte contre le blanchiment, et la mise en place des procédures associées. NATIXIS (2011) Pendant 2 mois, Pour le Secrétariat générale de la DRH, j ai mis en place le plan de continuité d activité de la Direction RH Corporate traitant des activités : Secrétariat général, Déplacements, Communication, Relations Sociales, Rémunération, Expatriés, Médecine du travail, Formation, Recrutement SOCIETE GENERALE SGCIB ( ) Pendant 18 mois, dans le cadre du programme «Fighting Back» de lutte contre la fraude, initiée en 2008 au sein de SGCIB suite à la découverte de la Fraude KERVIEL, j ai piloté le chantier de mise en place des contrôles de monitoring des accès aux 60 applications métiers les plus critiques. Ce chantier a été déployé dans les 4 principales implantations mondiales de SGCIB : Hong Kong, New York, Londres, Paris. Il a impliqué une équipe de 3 informaticiens et 3 chargés de MOA, et a fortement mobilisé environ 40 responsables de contrôles pour les différentes régions et départements de SGCIB. J ai également, pendant 12 mois, piloté le déploiement de la solution progicielle de gestion de l ensemble des risques et plans de contrôle permanents IT de SGCIB. Après une étude d opportunité dans un environnement complexe, nous avons conclu à l intérêt d un tel déploiement. Une phase de sélection du progiciel (RFP, maquette, POC) et de choix de l intégrateur a débouché sur le lancement du projet en janvier 2011 et son déploiement progressif dans l ensemble des filiales. Jacques Perraut Sept

4 OSEO ( ) Pendant 3 ans, j ai accompagné le DSI et le RSSI du groupe OSEO sur différentes missions d organisation. Mes principales interventions ont porté sur : L accompagnement à la création de la fonction RSSI, définition de la fiche de poste et de la gouvernance ainsi que mise en place des politiques de sécurité. Mise en place de la démarche et réalisation de la cartographie des risques opérationnels SI et des risques SSI pour les 3 métiers d OSEO. Accompagnement au suivi des plans de contrôle permanents et des recommandations de l Inspection Générale Mise en place et coordination du plan de secours informatique Banque CHAIX (2009) Pendant 6 mois, j ai accompagné la direction générale de la banque Chaix (Etablissement comportant une trentaine d agences en Région d Avignon, filiale de BPCE) en réalisant : Un audit de sécurité des SI de la banque Chaix La mise en place de la politique de gouvernance du Système d Information pour le DSI Un audit et des recommandations d organisation pour la direction des moyens généraux (transport de fonds, immobilier, courriers, archivage, numérisation et gestion documentaire, ) Cette mission a débouché sur de nombreuses recommandations. Pour certaines d entres elles, la direction générale m a demandé d accompagner et d organiser le démarrage de la mise en œuvre. CNCE NATIXIS (2008) Pendant 4 mois, j ai accompagné comme expert externe, la mission d audit interne (diligentée par l inspection générale de la CNCE) sur le programme SDSS (Schéma Directeur des Systèmes de Synthèse) de NATIXIS. Ce programme de 300 M sur 3 ans, traitant des domaines Comptabilité, Finance, Risques, Contrôle de Gestion, Référentiels tiers, Infocentre, a été repositionné et réorganisé suite aux conclusions de cette mission d inspection. OCBF(2008) Pendant 4 mois, j ai piloté une mission d audit, diligentée par l OCBF (Office de Coordination Bancaire et Financière) qui est une association professionnelle de 133 établissements financiers de taille petite et moyenne. Dans le cadre du règlement CRBF modifié, les établissements financiers peuvent se regrouper pour faire réaliser des audits de prestations essentielles externalisées. Dans ce contexte, nous avons audité la société SAB, éditrice du logiciel bancaire du même nom, pour le compte de 18 établissements clients, membres de l OCBF. Notre audit a porté sur les principaux points règlementaires suivants : Le contrôle interne, la veille règlementaire, le traitement des incidents, les plans de continuité d activité, la pérennité financière et le risque de concentration, la conformité des contrats Jacques Perraut Sept

5 CASA (2008) Pendant 4 mois, j ai accompagné la MOA du département de la sécurité financière, pour valider une expression de besoin et réaliser un dossier sécurité du système d information de lutte contre le financement du terrorisme. Le dossier de sécurité à permis de mettre en évidence des risques de sécurité et des failles importantes de conception dans le dossier d architecture de la solution (en particulier sur le traitement de la confidentialité des clients de nombreuses filiales) et d y apporter des solutions. GE Corporate Finance Bank (2008) Pendant 2 mois, j ai accompagné la direction des risques de GE Corporate Finance Bank à Londres, ainsi que la DSI en UK et la secrétaire générale de la filiale Française pour auditer la fonction SI, évaluer les risques opérationnels et préconiser les plans de contrôle sur les processus et les applications SI. La particularité de cette mission a été d apporter une dimension règlementaire bancaire (GE Corporate Finance Bank est un établissement bancaire dont le siège est Français, opérant majoritairement à Londres, au sein d un groupe international (GE Corp.), très majoritairement non bancaire, et mutualisant la fonction IT pour toutes ses divisions. BANQUE POPULAIRE RIVES DE PARIS (2008)) Pendant 2 semaines, j ai réalisé un audit de la sécurité de la filière chèque au sein de la Banque Populaire Rives de Paris. Cet audit indépendant était commandé par la commission bancaire, pour vérifier la mise en œuvre des actions correctives, suite à un premier audit de la CB. I-BP Informatique Banque Populaire (2007) Pendant 3 mois, j ai réalisé la cartographie des risques de non-conformité des processus SI (référentiels COBIT, ITIL, UP) pour le compte de la direction des risques et de la conformité d I-BP. La cartographie a été accompagnée d une démarche et de préconisations sur la mise des plans de contrôle. BNP Paribas (2007) Pendant 9 mois, j ai accompagné BNPP dans la définition et la mise en place d une démarche de modélisation des processus métiers et d urbanisation des systèmes d information pour l ensemble des métiers du groupe (respectant les 3 niveaux Métiers, Fonctions SI, Applications Informatiques). En particulier, j ai accompagné 3 initiatives qui ont déployé cette démarche, à différents niveaux : La modélisation des Risques Opérationnels Système d Information Groupe (ITP) La modélisation des processus métiers monétiques dans le cadre de SEPA L urbanisation ion du patrimoine SI Moyens de Paiement Jacques Perraut Sept

6 SAS Institute, Editeur de logiciels( ) Durant 4 années, j ai été Consultant Manager au sein du département Business développement de SAS Institute, en charge des solutions décisionnelles pour la fonction marketing et gestion clients (CRM, Gestion de campagnes marketing, pilotage des coûts marketing et optimisation, modélisation et analyse des retours) J ai managé le déploiement en France de la méthodologie de pilotage de projets et j ai formé les équipes conseils à la conduite de projet (Méthodologie SAS type PMI, outil de PMO interne). J ai également construit les offres de service de «CRM analytique»,«marketing Automation», «Business Scorecard» en relation avec SAS US. J ai mené pour nos clients/prospects de nombreuses études d opportunité et Business Case de projets marketing, en avant vente ou après vente. En particulier, je suis intervenu sur des projets dans le domaine bancaire, parmi lesquels : Banque populaire : Etude d opportunité et business case d un projet décisionnel Marketing et Commercial. ING direct : Etude d architecture et lancement du projet décisionnel Marketing et Commercial BRED: Mise en place d une solution de marketing évènementielle et déploiement en agences pilotes Groupama: Etude d opportunité et réalisation d un projet pilote pour l optimisation des coûts de campagnes marketing multi-canal. ETAM, Distributeur de prêt à porté magasins ( ) Pendant 5 ans, j ai occupé plusieurs fonctions et managé de nombreuses initiatives au sein de la DSI, puis du département «Organisation et Méthodes». En particulier : Au sein de la DSI, Comme responsable du domaine «Marketing et commercial», j ai piloté le projet de mise en place opérationnelle de la carte de fidélité sur la France, la Belgique et le Royaume Uni (1M cartes déployées). J ai également mis en place le SI Décisionnel, Marketing et commercial (COGNOS) Au sein de «DOM», j ai été responsable du projet «SI Méga Store». J ai piloté la mise en place des systèmes de back-office en magasin (gestion des stocks, gestion des plannings, consolidation des ventes, tableaux de bord, inventaires). Le déploiement a été réalisé dans 3 Méga Stores, dont le magasin référence rue de Rivoli à Paris (2000m2 sur 7 étages) Au sein de «DOM», J ai pris la responsabilité de coordonner le projet de «Lutte contre la fraude / démarque inconnue», impliquant l ensemble des directions métiers. De nombreux groupes de travail ont permis de détecter et comprendre les mécanismes de Fraude interne (liés aux points d encaissement, à la carte de fidélité, aux procédures entrepôts, aux procédures magasins), d analyser les risques, mettre en place de nouvelles procédures, sensibiliser/former les équipes, et renforcer les contrôles dans les SI. Jacques Perraut Sept

7 SQL Tech, Société de conseil et d ingénierie SI ( ) SQL TECH Pendant 6 ans, j ai occupé différents fonctions (ingénieur d études puis Chef de projet) et participé à de nombreux projets, parmi lesquels : TOTAL : Consultant Chef de projet MOA. Modélisation des processus métiers Logistique & Maintenance dans le cadre de la phase de cadrage du projet SAP. SOCIETE GENERALE : Chef de projet MOA sur la banque à distance. Modélisation des flux de données «Assurance vie» pour l alimentation de la plateforme LOGITEL. ONILAIT : Chef de projet MOA sur le projet Quotas Laitiers, et mise en place de la BDD des producteurs de lait en France. TECHNICATOME : Responsable des développements spécifiques autour du progiciel comptable. SNPE : Chef de projet MOE, projet ACP (Achat Commande Facturation) THOMSON CSF : Chef de projet MOE pour la gestion de configuration (RITA) *** Jacques Perraut Sept