Parmi les pôles d’activités de Blue Soft, le Département Risk Management offre des réponses stratégiques et efficaces face aux différentes menaces auxquelles les systèmes d’informations doivent faire face.

En effet, un Consultant Risk Management doit être en mesure de prendre en considérant les nombreuses évolutions du monde IT. Pour plus d’informations à ce sujet, découvrez le parcours d’Aïda, Consultante Risk Manager. Son métier est donc sans cesse renouvelé ! Mais quel est son rôle ? Découvrez la définition d’un Consultant Risk Management au sein de Blue Soft, son quotidien, ses qualités et son parcours universitaire.

Le consultant Risk Management accompagne l’entreprise cliente dans la gestion des risques en alliant compétences sectorielles et expertises métiers afin de les assister dans la maîtrise et la gestion de la continuité de leurs activités et dans la mise en conformité aux nouvelles obligations réglementaires.

Le consultant Risk Management intervient dans différents domaines : la gestion des plans de continuité d’activités, la gestion des projets datacenters (audit, déménagement, stratégie d’hébergement …) ou le contrôle interne, c’est une mise en place qui reste indispensable.

Le consultant peut travailler de diverses façons : en amont au travers d’audits et de rédactions de plans d’actions et/ou en optimisant l’existant de son client. De nombreuses missions cumulent d’ailleurs ces activités.

Le consultant Risk Management traite des sujets liés aux infrastructures IT, il est de ce fait dans la plus grande majorité des cas rattaché à la DSI ou au RSSI, avec notamment la cybersécurité qui est au cœur de la stratégie de Risk Management.

Les multiples rôles du Consultant Risk Management

Les rôles du Consultant Risk Management sont nombreux et varient selon les besoins exprimés par les entreprises clientes. Il est donc amené à réaliser les missions suivantes :

Continuité d’activités :

  • Evaluer et Analyser le PCA/PSI :
    • Analyse de l’expression de besoin (synthèse BIA),
    • Revue des critères essentiels,
    • Benchmark basé sur notre retour d’expérience et l’état de l’art,
    • Notation du PCA/PSI,
    • Définition et mise en œuvre de plans d’actions correctifs.
  • Evaluer et Tester l’organisation de crise :
    • Revue de l’organisation,
    • Recommandations pour l’amélioration du dispositif,
    • Elaboration de scénarios de tests.
  • Tester et maintenir le PCA/PSI :
    • Assistance à la rédaction de procédures techniques et organisationnelles,
    • Rédaction des procédures de maintien en conditions opérationnelles,
    • Définition de la stratégie de repli,
    • Tests et validation des solutions de secours.

Gestion des Datacenters :

  • Définir la stratégie d’hébergement :
    • Analyser l’existant et les besoins cibles,
    • Définir et arbitrer les différents scénarios à l’étude,
    • Assister les équipes à la rédaction d’un appel d’offres et au choix d’un hébergeur.
  • Auditer/qualifier les Datacenters :
    • Réaliser un état des lieux,
    • Établir un comparatif normatif et technique au regard des différentes solutions existantes sur le marché et des règles de l’art,
    • Définir et mettre en œuvre un plan d’actions correctif.
  • Accompagner les projets de relocalisation informatique :
    • Piloter et coordonner la mise en œuvre du projet,
    • Définir les lots et le chronogramme des opérations de transfert,
    • Réaliser le reporting de suivi et les tableaux de bords associés,
    • Proposer une solution cible, adapter aux besoins.

Contrôle interne :

  • Amélioration du dispositif de Contrôle interne :
  • Choisir et mettre en place des outils adaptés,
  • Définir une organisation de contrôle interne,
  • Améliorer les processus de contrôle interne,
  • Réaliser et documenter le dispositif de contrôle permanent,
  • Contrôler les prestations essentielles externalisées (PSEE),
  • Sensibiliser les collaborateurs au contrôle interne,
  • Etablir les recommandations permettant une mise en conformité adéquate,
  • Dimensionner et organiser la fonction « conformité »,
  • Appréhender la réglementation en vigueur

Devenir Consultant Risk Management, les qualités requises

Dans un métier aussi complet que multitâches, il est essentiel de posséder et développer quelques qualités :

  • Un bon esprit d’analyse et de synthèse ;
  • L’esprit de service client ;
  • Etre concret, pragmatique, concis et autonome dans la réalisation des missions ;
  • Avoir une écoute active pour une bonne compréhension des contraintes de chacun des interlocuteurs ;
  • Un bon sens de la pédagogie afin d’expliquer clairement les actions à mener ;
  • Une maîtrise parfaite des outils et des normes en vigueur.

Les formations possibles pour devenir Consultant Risk Management

Il existe à ce jour plusieurs voies pour accéder à ce métier :

  • Les écoles d’ingénieurs ;
  • Les écoles de commerce ou de gestion avec une spécialisation en informatique ;
  • Les diplômes type Master en management des risques IT ;
  • Les formations continues ou certifications en management comme ISO 22301, ISO 27001, ITIL, ISO 27005…

Les évolutions du métier du Consultant Risk Management :

Dans quel type d’entreprise travailler lorsque l’on occupe ces fonctions ? Ce métier se développe principalement dans les cabinets de conseil informatiques, les institutions bancaires, assurances, les grandes industries avec des infrastructures IT conséquentes.

Comment évolue-t-il ? S’il souhaite développer ses aptitudes, le consultant en Risk Management peut viser des postes de responsable d’équipe, d’auditeur senior, de responsable PCA ou encore de chef de projet.

Toujours innovant, ce métier ne laisse pas de place à l’ennui ou à la stagnation ! La diversité de ses missions enrichit continuellement son panel de compétences et lui permet de se perfectionner jour après jour.

Durant une crise sanitaire par exemple, le Risk Management est à “l’épreuve des balles”. Voici 5 conseils à suivre.

Partagez cet article !