Expert Risques, Contrôle Interne & Conformité (freelance / indépendant)
Braincapital Management, Mission, KS, United States
Expert Risques, Contrôle Interne & Conformité (freelance / indépendant)
Partout en Europe | Minimum 8 ans d’expérience | Partenariat long terme | Indépendant uniquement
Brain Capital Management - cabinet de conseil alternatif - est à la recherche de consultants indépendants pour rejoindre notre réseau et co-construire l’avenir du consulting.
Notre approche est volontairement différente :
Nous construisons une relation de
confiance et de partenariat
avec nos freelances, loin du modèle impersonnel des grands cabinets.
Nous valorisons l’ expertise réelle , l’ expérimentation , la
curiosité , et une rémunération
juste .
Nous sommes convaincus que le conseil n’a de sens que s’il est
incarné , exigeant, et
humainement impliqué .
La mission de Brain Capital Management consiste à offrir une prestation de conseil « autrement » visant à réenchanter le monde du conseil, c’est‑à‑dire réellement qualitative, prenant le contrepied des géants du conseil aux prestations stéréotypées, peu qualitatives et sous‑traitées à des profils trop souvent juniors.
Nous souhaitons faire évoluer le modèle « classique » du cabinet de conseil, en fondant une part de l’organisation sur le recours à des contractors indépendants, véritable workforce du monde du travail de demain afin de pouvoir disposer d’une agilité réelle dans l’offre proposée au client et en termes organisationnels en sourçant ces prestataires au travers d’intermédiaires spécialisés. Ces intermédiaires sont triés sur le volet et intègrent le réseau de BCM par la suite afin de collaborer sur un long terme. Toutefois, BCM n’est pas une plateforme de mise en relation mais un acteur du conseil qui mouille la chemise et plonge les mains dans le cambouis, auprès tant des dirigeants que des opérationnels terrain.
En pratique, cela signifie que nous intervenons directement dans les projets, réalisons le monitoring de la mission et la qualité du conseil délivré (conseil méthodologique, qualité des livrables, management de la relation client…)
Nous avons pour ambition de développer le conseil auprès de secteurs de clients trop souvent éloignées de celui‑ci, citons les PME ou des secteurs de niche (l’édition, les manufactures d’instruments de musique…). Si ceux‑ci ont souvent déconsidéré (voire même non songé) à faire appel à du conseil externe, c’est soit par défaut de connaissance du secteur ou une dévaluation de celui‑ci (typiquement « ils ne s’intéressent pas à nous » ou « c’est inutile »), soit par la barrière que peut constituer le prix. Aussi, nous appliquons des tarifs accessibles bien moins chers que des cabinets de conseil majeurs sur la place (et donc la surtarification va surtout plus aux dividendes d’actionnaires qu’au développement réel de l’entreprise). Aussi, nos tarifs sont en moyenne deux à trois fois moins chers que ces cabinets « traditionnels » et visons à rémunérer comme il se doit nos partenaires et non au rabais comme certaines SSII.
Apprendre, s’engager et se dépasser : nous donnons une partie de notre CA à des causes qui nous tiennent à cœur, et nous engageons dans une démarche de formation de nos collaborateurs. Enfin, nous laissons la place à l’expérimentation car l’entreprise ne doit pas être un carcan mais un lieu d’épanouissement. Les sciences humaines y ont une place prépondérante (d’ailleurs il est important d’avoir un plan de développement personnel) car nous sommes convaincus que le conseil c’est d’abord aimer apprendre et être curieux de tout et de tous.
Les expertises à pourvoir Gestion des risques opérationnels Description:
Le consultant en risques opérationnels pilote l’identification, l’évaluation et la réduction des risques liés aux procédures, aux systèmes et aux facteurs humains au sein de l’entreprise. Il s’assure que les processus internes préviennent les incidents (erreurs, fraudes, pannes) et garantissent la continuité d’activité.
Expertises classiques:
Maîtrise des
outils de cartographie des risques
et des
plans de contrôle interne .
Connaissance des référentiels et normes (ex :
ISO 31000 , cadre
COSO ) et des méthodes de gestion de crise et de continuité d’activité (PCA/PRA).
Expérience dans le suivi des
indicateurs clés de risque (KRI)
et l’analyse des incidents opérationnels.
Exemples de missions types:
Mise en place d’une cartographie des risques opérationnels et d’un dispositif de contrôle permanent dans une banque.
Audit des processus et de la sécurité opérationnelle d’un site industriel pour réduire les arrêts de production.
Renforcement du plan de continuité d’activité d’une entreprise technologique face aux cybermenaces et aux pannes systèmes.
Gestion des risques de crédit Description:
L’expert en risques de crédit évalue et gère le risque de défaut des contreparties (emprunteurs, clients, partenaires). Il conçoit des politiques de crédit prudentes, modélise les probabilités de défaillance et propose des stratégies pour atténuer les pertes en cas de défaut.
Expertises classiques:
Maîtrise des
méthodes d’analyse financière
et des modèles de
scoring crédit .
Connaissance approfondie des réglementations (ex : accords de
BâleIII , norme
IFRS9 ) et des outils de modélisation du risque de crédit (logiciels de scoring, bases de données de défaut).
Expérience en
gestion de portefeuille de crédits
et en suivi d’indicateurs de performance (taux de défaut, perte attendue, etc.).
Exemples de missions types:
Optimisation du processus d’octroi de crédit et du système de scoring au sein d’une banque de détail.
Évaluation du risque client et mise en place d’une politique de crédit inter-entreprises pour un grand groupe industriel.
Renforcement des modèles de provisionnement
IFRS9
au sein d’une institution financière suite à une hausse des impayés.
Gestion des risques ALM / Taux Description:
Le spécialiste en
Asset & Liability Management (ALM)
gère les risques liés au bilan de l’organisation, notamment le risque de taux d’intérêt et le risque de liquidité. Il veille à l’équilibre entre actifs et passifs afin de maintenir la stabilité financière face aux fluctuations des taux et aux tensions de liquidité.
Expertises classiques:
Maîtrise des techniques de mesure du
risque de taux
d’intérêt (analyses de gap, sensibilité,
VaR taux , stress tests).
Compétences en pilotage de la
liquidité
(suivi des ratios
LCR/NSFR , gestion des gaps de liquidité).
Pratique des outils et modèles d’ ALM
(logiciels de gestion actif-passif, modélisation de bilan) et connaissance des réglementations liées (BâleIII, recommandations BCBS).
Exemples de missions types:
Implémentation d’un nouveau cadre ALM pour une banque régionale afin d’optimiser la marge d’intérêt et de respecter les ratios de liquidité.
Conseil en gestion de trésorerie et stratégies de couverture de taux pour une entreprise énergétique faisant face à la volatilité des taux d’emprunt.
Élaboration de stress tests de taux et de liquidité dans une compagnie d’assurance afin de tester la résilience du bilan face à des chocs de marché.
Gestion des risques numériques (IT/Cyber) Description:
L’expert en risques numériques anticipe et prévient les risques liés aux systèmes d’information, à la cybersécurité et à la protection des données. Il évalue la vulnérabilité des infrastructures IT, met en place des stratégies pour contrer les cybermenaces (maliciels, fuites de données, interruptions de service) et assure la conformité de l’entreprise aux normes numériques en vigueur.
Expertises classiques:
Solide connaissance des
standards de cybersécurité
(ex :
ISO27001 ,
NIST ,
PCI-DSS ) et des outils de sécurité (gestion des vulnérabilités, SIEM, tests d’intrusion), ainsi que des réglementations associées (DORA, NIS 2).
Maîtrise des méthodes d’ analyse des risques IT
(EBIOS, MEHARI) et bonnes pratiques de gouvernance du SI (ITIL, COBIT).
Compétences en
protection des données
(RGPD, chiffrement, gestion des identités) et en gestion des incidents de sécurité.
Exemples de missions types:
Audit de sécurité du système d’information et établissement d’un plan de renforcement cyber pour une banque en ligne.
Déploiement d’un programme de sensibilisation à la sécurité des données et de protocoles de réponse aux incidents dans une entreprise de santé.
Mise en conformité d’une plateforme e‑commerce aux exigences RGPD et implémentation de mesures de cybersécurité (cryptage, gestion des accès, plan de secours).
Gestion des risques financiers (marché & liquidité) Description:
Ce profil couvre la gestion des risques liés aux marchés financiers et à la liquidité. Le consultant en risques financiers suit et contrôle l’exposition de l’organisation aux fluctuations des marchés (taux de change, prix des matières premières, taux d’intérêt de marché) ainsi qu’aux tensions de liquidité. Il recommande des stratégies de couverture et des politiques de gestion pour assurer la résilience financière de l’entreprise.
Expertises classiques:
Compréhension approfondie des
marchés financiers
(actions, obligations, devises, matières premières) et des
produits dérivés
liés.
Maîtrise des méthodes de
quantification du risque de marché
(Value-at-Risk, tests de stress) et d’analyse de la liquidité (prévision des flux de trésorerie, ratios de liquidité).
Pratique des
outils de gestion des risques financiers
(plateformes de trading, logiciels de risk management tels que Murex ou Bloomberg) et connaissance des réglementations afférentes (EMIR, directives européennes, etc.).
Exemples de missions types:
Mise en place d’un dispositif de suivi du risque de marché pour la salle de marché d’une banque d’investissement (calculs de VaR et rapports de stress tests quotidiens).
Conseil en stratégie de couverture du risque de change pour un groupe industriel exportateur faisant face à la volatilité des devises.
Évaluation de l’exposition aux fluctuations des matières premières et implémentation d’une politique de couverture des prix pour une entreprise agroalimentaire.
Conformité réglementaire Description:
Le consultant en conformité s’assure que l’entreprise respecte l’ensemble des lois, règlements et normes applicables à ses activités. Il met en place des programmes de conformité (lutte contre le blanchiment de capitaux et le financement du terrorisme, protection des données, anti‑corruption) et contrôle leur bonne exécution, tout en sensibilisant les équipes et en interagissant avec les régulateurs au besoin.
Expertises classiques:
Maîtrise des
réglementations sectorielles
pertinentes (ex : LCB‑FT et sanctions internationales pour le secteur bancaire, norme
PCI‑DSS
pour la sécurité des paiements, loi
SapinII
pour la prévention de la corruption).
Usage d’outils de
veille réglementaire
et de systèmes de contrôle (solutions GRC, bases de données de tiers, listes de sanctions) pour assurer un suivi continu de la conformité.
Capacité à réaliser des
audits de conformité
et à former les collaborateurs aux exigences réglementaires.
Exemples de missions types:
Déploiement d’un programme de conformité LCB-FT au sein d’une banque internationale (mise en place de processus KYC, filtrage des transactions, reporting aux autorités).
Audit de conformité RGPD et mise en œuvre de bonnes pratiques de protection des données dans une entreprise de e‑santé.
Évaluation du dispositif anti‑corruption d’une entreprise du secteur énergétique et recommandations pour le renforcer conformément à la loi SapinII.
Risques ESG (Environnement, Social et Gouvernance) Description:
L’ex
#J-18808-Ljbffr
Brain Capital Management - cabinet de conseil alternatif - est à la recherche de consultants indépendants pour rejoindre notre réseau et co-construire l’avenir du consulting.
Notre approche est volontairement différente :
Nous construisons une relation de
confiance et de partenariat
avec nos freelances, loin du modèle impersonnel des grands cabinets.
Nous valorisons l’ expertise réelle , l’ expérimentation , la
curiosité , et une rémunération
juste .
Nous sommes convaincus que le conseil n’a de sens que s’il est
incarné , exigeant, et
humainement impliqué .
La mission de Brain Capital Management consiste à offrir une prestation de conseil « autrement » visant à réenchanter le monde du conseil, c’est‑à‑dire réellement qualitative, prenant le contrepied des géants du conseil aux prestations stéréotypées, peu qualitatives et sous‑traitées à des profils trop souvent juniors.
Nous souhaitons faire évoluer le modèle « classique » du cabinet de conseil, en fondant une part de l’organisation sur le recours à des contractors indépendants, véritable workforce du monde du travail de demain afin de pouvoir disposer d’une agilité réelle dans l’offre proposée au client et en termes organisationnels en sourçant ces prestataires au travers d’intermédiaires spécialisés. Ces intermédiaires sont triés sur le volet et intègrent le réseau de BCM par la suite afin de collaborer sur un long terme. Toutefois, BCM n’est pas une plateforme de mise en relation mais un acteur du conseil qui mouille la chemise et plonge les mains dans le cambouis, auprès tant des dirigeants que des opérationnels terrain.
En pratique, cela signifie que nous intervenons directement dans les projets, réalisons le monitoring de la mission et la qualité du conseil délivré (conseil méthodologique, qualité des livrables, management de la relation client…)
Nous avons pour ambition de développer le conseil auprès de secteurs de clients trop souvent éloignées de celui‑ci, citons les PME ou des secteurs de niche (l’édition, les manufactures d’instruments de musique…). Si ceux‑ci ont souvent déconsidéré (voire même non songé) à faire appel à du conseil externe, c’est soit par défaut de connaissance du secteur ou une dévaluation de celui‑ci (typiquement « ils ne s’intéressent pas à nous » ou « c’est inutile »), soit par la barrière que peut constituer le prix. Aussi, nous appliquons des tarifs accessibles bien moins chers que des cabinets de conseil majeurs sur la place (et donc la surtarification va surtout plus aux dividendes d’actionnaires qu’au développement réel de l’entreprise). Aussi, nos tarifs sont en moyenne deux à trois fois moins chers que ces cabinets « traditionnels » et visons à rémunérer comme il se doit nos partenaires et non au rabais comme certaines SSII.
Apprendre, s’engager et se dépasser : nous donnons une partie de notre CA à des causes qui nous tiennent à cœur, et nous engageons dans une démarche de formation de nos collaborateurs. Enfin, nous laissons la place à l’expérimentation car l’entreprise ne doit pas être un carcan mais un lieu d’épanouissement. Les sciences humaines y ont une place prépondérante (d’ailleurs il est important d’avoir un plan de développement personnel) car nous sommes convaincus que le conseil c’est d’abord aimer apprendre et être curieux de tout et de tous.
Les expertises à pourvoir Gestion des risques opérationnels Description:
Le consultant en risques opérationnels pilote l’identification, l’évaluation et la réduction des risques liés aux procédures, aux systèmes et aux facteurs humains au sein de l’entreprise. Il s’assure que les processus internes préviennent les incidents (erreurs, fraudes, pannes) et garantissent la continuité d’activité.
Expertises classiques:
Maîtrise des
outils de cartographie des risques
et des
plans de contrôle interne .
Connaissance des référentiels et normes (ex :
ISO 31000 , cadre
COSO ) et des méthodes de gestion de crise et de continuité d’activité (PCA/PRA).
Expérience dans le suivi des
indicateurs clés de risque (KRI)
et l’analyse des incidents opérationnels.
Exemples de missions types:
Mise en place d’une cartographie des risques opérationnels et d’un dispositif de contrôle permanent dans une banque.
Audit des processus et de la sécurité opérationnelle d’un site industriel pour réduire les arrêts de production.
Renforcement du plan de continuité d’activité d’une entreprise technologique face aux cybermenaces et aux pannes systèmes.
Gestion des risques de crédit Description:
L’expert en risques de crédit évalue et gère le risque de défaut des contreparties (emprunteurs, clients, partenaires). Il conçoit des politiques de crédit prudentes, modélise les probabilités de défaillance et propose des stratégies pour atténuer les pertes en cas de défaut.
Expertises classiques:
Maîtrise des
méthodes d’analyse financière
et des modèles de
scoring crédit .
Connaissance approfondie des réglementations (ex : accords de
BâleIII , norme
IFRS9 ) et des outils de modélisation du risque de crédit (logiciels de scoring, bases de données de défaut).
Expérience en
gestion de portefeuille de crédits
et en suivi d’indicateurs de performance (taux de défaut, perte attendue, etc.).
Exemples de missions types:
Optimisation du processus d’octroi de crédit et du système de scoring au sein d’une banque de détail.
Évaluation du risque client et mise en place d’une politique de crédit inter-entreprises pour un grand groupe industriel.
Renforcement des modèles de provisionnement
IFRS9
au sein d’une institution financière suite à une hausse des impayés.
Gestion des risques ALM / Taux Description:
Le spécialiste en
Asset & Liability Management (ALM)
gère les risques liés au bilan de l’organisation, notamment le risque de taux d’intérêt et le risque de liquidité. Il veille à l’équilibre entre actifs et passifs afin de maintenir la stabilité financière face aux fluctuations des taux et aux tensions de liquidité.
Expertises classiques:
Maîtrise des techniques de mesure du
risque de taux
d’intérêt (analyses de gap, sensibilité,
VaR taux , stress tests).
Compétences en pilotage de la
liquidité
(suivi des ratios
LCR/NSFR , gestion des gaps de liquidité).
Pratique des outils et modèles d’ ALM
(logiciels de gestion actif-passif, modélisation de bilan) et connaissance des réglementations liées (BâleIII, recommandations BCBS).
Exemples de missions types:
Implémentation d’un nouveau cadre ALM pour une banque régionale afin d’optimiser la marge d’intérêt et de respecter les ratios de liquidité.
Conseil en gestion de trésorerie et stratégies de couverture de taux pour une entreprise énergétique faisant face à la volatilité des taux d’emprunt.
Élaboration de stress tests de taux et de liquidité dans une compagnie d’assurance afin de tester la résilience du bilan face à des chocs de marché.
Gestion des risques numériques (IT/Cyber) Description:
L’expert en risques numériques anticipe et prévient les risques liés aux systèmes d’information, à la cybersécurité et à la protection des données. Il évalue la vulnérabilité des infrastructures IT, met en place des stratégies pour contrer les cybermenaces (maliciels, fuites de données, interruptions de service) et assure la conformité de l’entreprise aux normes numériques en vigueur.
Expertises classiques:
Solide connaissance des
standards de cybersécurité
(ex :
ISO27001 ,
NIST ,
PCI-DSS ) et des outils de sécurité (gestion des vulnérabilités, SIEM, tests d’intrusion), ainsi que des réglementations associées (DORA, NIS 2).
Maîtrise des méthodes d’ analyse des risques IT
(EBIOS, MEHARI) et bonnes pratiques de gouvernance du SI (ITIL, COBIT).
Compétences en
protection des données
(RGPD, chiffrement, gestion des identités) et en gestion des incidents de sécurité.
Exemples de missions types:
Audit de sécurité du système d’information et établissement d’un plan de renforcement cyber pour une banque en ligne.
Déploiement d’un programme de sensibilisation à la sécurité des données et de protocoles de réponse aux incidents dans une entreprise de santé.
Mise en conformité d’une plateforme e‑commerce aux exigences RGPD et implémentation de mesures de cybersécurité (cryptage, gestion des accès, plan de secours).
Gestion des risques financiers (marché & liquidité) Description:
Ce profil couvre la gestion des risques liés aux marchés financiers et à la liquidité. Le consultant en risques financiers suit et contrôle l’exposition de l’organisation aux fluctuations des marchés (taux de change, prix des matières premières, taux d’intérêt de marché) ainsi qu’aux tensions de liquidité. Il recommande des stratégies de couverture et des politiques de gestion pour assurer la résilience financière de l’entreprise.
Expertises classiques:
Compréhension approfondie des
marchés financiers
(actions, obligations, devises, matières premières) et des
produits dérivés
liés.
Maîtrise des méthodes de
quantification du risque de marché
(Value-at-Risk, tests de stress) et d’analyse de la liquidité (prévision des flux de trésorerie, ratios de liquidité).
Pratique des
outils de gestion des risques financiers
(plateformes de trading, logiciels de risk management tels que Murex ou Bloomberg) et connaissance des réglementations afférentes (EMIR, directives européennes, etc.).
Exemples de missions types:
Mise en place d’un dispositif de suivi du risque de marché pour la salle de marché d’une banque d’investissement (calculs de VaR et rapports de stress tests quotidiens).
Conseil en stratégie de couverture du risque de change pour un groupe industriel exportateur faisant face à la volatilité des devises.
Évaluation de l’exposition aux fluctuations des matières premières et implémentation d’une politique de couverture des prix pour une entreprise agroalimentaire.
Conformité réglementaire Description:
Le consultant en conformité s’assure que l’entreprise respecte l’ensemble des lois, règlements et normes applicables à ses activités. Il met en place des programmes de conformité (lutte contre le blanchiment de capitaux et le financement du terrorisme, protection des données, anti‑corruption) et contrôle leur bonne exécution, tout en sensibilisant les équipes et en interagissant avec les régulateurs au besoin.
Expertises classiques:
Maîtrise des
réglementations sectorielles
pertinentes (ex : LCB‑FT et sanctions internationales pour le secteur bancaire, norme
PCI‑DSS
pour la sécurité des paiements, loi
SapinII
pour la prévention de la corruption).
Usage d’outils de
veille réglementaire
et de systèmes de contrôle (solutions GRC, bases de données de tiers, listes de sanctions) pour assurer un suivi continu de la conformité.
Capacité à réaliser des
audits de conformité
et à former les collaborateurs aux exigences réglementaires.
Exemples de missions types:
Déploiement d’un programme de conformité LCB-FT au sein d’une banque internationale (mise en place de processus KYC, filtrage des transactions, reporting aux autorités).
Audit de conformité RGPD et mise en œuvre de bonnes pratiques de protection des données dans une entreprise de e‑santé.
Évaluation du dispositif anti‑corruption d’une entreprise du secteur énergétique et recommandations pour le renforcer conformément à la loi SapinII.
Risques ESG (Environnement, Social et Gouvernance) Description:
L’ex
#J-18808-Ljbffr