Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Ludivine RICHARD

CEO IPARDIS Consulting | SYSTEMES INFORMATISES | QUALITE | CONFORMITE GxP & VALIDATION | DATA INTEGRITY | CYBERSECURITY

SMALL STREAMS MAKE BIG RIVERS
Autonome - Organisée - Pédagogue
Esprit d'équipe
Orientation résultat - Proactivité
Ludivine RICHARD
36 ans
Permis de conduire
Libourne (33) France
Situation professionnelle
Entrepreneure
Ouverte aux opportunités
Présentation
Experte en réglementation GxP des SI avec plus de 10 ans d'expérience, j'accompagne les professionnels du secteur des industries de santé dans la conformité, cybersécurité et la gouvernance qualité de leur SI.
Expériences
  • Conseil, Accompagnement, Audit et Formation en conformité des SI pour les industries de santé

    • Gouvernance de la Validation des Systèmes Informatisés
    • Qualification Infrastructure Informatique, Cloud
    • ISMS Système de Gestion de la Securité de l'Information
    • Data Integrity
  • Evaluation, Implémentation, Structuration, Organisation de l'activité VSI
    • audit, état des lieux
    • plan d'action
    • définition roadmap
    • stratégie de démonstration de la conformité
    • migration ERP On-premises vers Cloud
    • inventaire
    • sensibilisation et formation
    • Gestion des fournisseurs informatique et ayant un impact sur la sécurité de l'information
    • implémentation de la stratégie (définition des processus de démonstration de la conformité, détermination et mise en place des méthodologies, rédaction des SOP, management de workshops, mise en place de la communication entre AQ, IT, Top Management & BPO)
    • Planification des activités, animation des points de statuts, suivi des projets, risques projets, supervision de prestation
  • Formation à la Conformité GxP des Systèmes Informatisés & accompagnement personnalisé dans le développement des compétences associées
    • Programme A38 : https://isqc-academy.systeme.io/pa38-prg
    • Identification des besoins et attentes des apprenants
    • Définition des objectifs de formation
    • Questionnaire préalable pour personnaliser le contenu selon les besoins des participants et cibler les thématiques proposées
    • Conception, élaboration et diffusion des programmes et contenus de formation sur les sujets de la conformité des SI en industrie de santé
    • Animation de sessions d'accompagnement et de formation en groupe
    • Conception et mise en œuvre des outils d'évaluation et de suivi
    • Evaluation et analyse des informations de suivi pédagogique (évaluation finale pour mesurer la compréhension et la capacité d'application des concepts + enquête de satisfaction de la formation)
    • Remise d'attestations de formation
    • Mise en place des systèmes et outils pour optimiser la formation
    • Suivi des apprenants et accompagnement tout au long de leur formation
    • Application de ludo-pédagogie et innovation
  • Qualification de l'infrastructure informatique et accompagnement réglementaire relatif aux processus de la DSI
    • Analyse de situation • Etat des Lieux
    • Audit (préparation - conduite - clôture / Plan - Interview - Rapport)
    • Rédaction Plan Directeur
    • Définition de la méthodologie
    • Elaboration de la Roadmap
    • Animation de Workshop
    • Définition des spécifications, risques associés, mesure de contrôle à mener lors de l'installation des composants ou services d'infrastructure
  • Formalisation RFI/RFP /Cahier des Charges
    • Organisation et animation de groupes de travail
    • Compréhension et support à la formulation des attentes et besoins métier
    • Modélisation des processus métier
    • Formalisation des exigences utilisateurs détaillées relatives aux activités du département des Affaires Réglementaires
    • Collecte des informations nécessaires sur les fournisseurs potentiels
    • Accompagnement à l'évaluation des fournisseurs
    • Organisation, coordination de POC (Proof Of Concept)
  • Audit du cycle de vie des Systèmes informatisés incluant l'infrastructure et la sécurité informatique basée sur les référentiels GxP et cybersécurité (préparation, conduite et reporting)
    • référentiels GxP (e.g. EMEA GMP Annex11 OECD GLP N)17, N°22 21 CFR Part 11)
    • référentiels Cybersécurité (e.g. ISO27001:2022)
    • référentiel audit : ISO19011:2018

    • Analyser la demande d'audit et de certification du client
    • Organiser les missions d'audit et déterminer les ressources nécessaires
    • Préparer et animer les réunions d'ouverture et de clôture
    • Conduire les entretiens dans le respect des principes d'éthique et de l'intégrité nécessaire pour assurer l'indépendance de la mission d'audit
    • Analyser les informations collectées par entretiens, consultation de documents et observation, pour détecter des non-conformités éventuelles
    • Rédiger les rapports d'audit et les plans d'actions associés
    • Vérifier la mise en œuvre et évaluer l'efficacité des actions correctives
  • Déploiement du Système Gestion de la Sécurité Informatique (ISMS)

    • Préparation à la certification ISO 27001 (UK, France, Italie)

    • Rédaction de procédures, instructions de monitoring (surveillance des activités opérationnelles)
    •• IT asset lifecycle and inventory
    •• computer room and physical security
    •• patch management
    •• access management

    • Modélisation des processus de travail / workflow sous forme de diagrammes

    • Animation de workshops avec les équipes IT, RH, juridique

    • Interview, analyse de situation, picture overview

    • Supplier security assessement

    --- Governance ---
    • modélisation du processus (diagram flow + related activities description)
    • methodology for assessment - simple & flexible
    • periodic review strategy

    --- Operational Activity ---
    • réalisation des évaluations des fournisseurs
    • utilisation de la plateforme secure score card, des CSA reports
    • échanges, interview des fournisseurs
    • rédaction guide d'évaluation basé sur le questionnaire xxxl Lite
    • rédaction du rapport d'évaluation, conclusion et recommandation interne de fiabilité du fournisseur
    =tool= Excel, Score Card, Confluence


    • Présentation des contrôles de la norme ISO 27002:2017 & 2022
    •• organisationnel
    •• people
    •• physical security
    •• legal
    •• technical


    • Risk Register

    --- Governance ---
    • risk classification methodology

    --- Operational Activities ---
    • collecte des risques
    • évaluation
    • mitigation
    • remediation measure
    • acceptation
    • follow-up
    =tool= Confluence

    Remediation plan
    • prioritization
    • affectation
    • follow-up
    =tool= Jira

Management de la Conformité des SI GxP Corporate

Ceva
2019 à 2021
  • Stratégie | Pilotage et Gouvernance de l’activité de Conformité des SI au niveau groupe
    • Construction et mise en place de l’offre de service
    • Pilotage du centre de service et tutorat d’une apprentie - management d'une équipe de 4 personnes
    • Définition du Business Plan, Roadmap et Chantiers à 2021-2025
    • Participation aux Inspections et Audits
    • Plan Directeur de Validation des Systèmes centraux
    • Animation de la communauté internationale de validation des systèmes informatisés (6 pays - 20 collaborateurs)
    • Stratégie de qualification des infrastructures informatiques internalisées et externalisées
    • Formations relatives à la conformité GxP des systèmes informatisés, accueil nouveaux arrivant, création d'un site "onboarding" et curriculum training par profil type
    Succès : Définition et Structuration de l’offre de service, Confiance, Efficacité, Création d’une communauté Internationale, Intégration des réflexes qualité informatique
  • Opérationnel | Validation de systèmes informatisés centraux et déployés (Core Model et Roll-Out)
    • Construction des dossiers de conformité de plusieurs systèmes | Livrables de validation (Plan et Rapport de Validation, Analyse de Risques, Protocoles, Déviations, Incidents, Test, Recettes, Migration).
    • Analyse d’impact et définition du maintien en statut conforme des systèmes en exploitation ITSM
    • Accompagnement à la définition des processus et besoins, rédaction de guide utilisateurs, administrateur, dossier d’architecture technique, flux de données, évaluation de risques fonctionnels
    • Traitement des changements et incidents GxP et non-conformtiés de validation
    Succès : Temps record de construction du dossier de conformité de l’ITSM malgré le contexte sanitaire
  • Cybersécurité
    • Construction, mise en place et pilotage d’un programme de sensibilisation à la cybersécurité informatique pour les 6000 employés de la société
    • Reporting de l’activité et gestion des points hebdomadaire de l’équipe réseau et sécurité avec un objectif de structuration et de mise en visibilité des différents projets techniques
    Succès : Implication des plateformes IT internationales, campagnes de simulation de phishing et e-learning
  • IT Business Partner
    • Accompagnement à la définition du besoin utilisateur sur la digitalisation du processus de gestion des archives globales
    • Fluidification des relations – Interface avec Métier – DSI – Achats – Juridique
    • Apport de méthodologie de gestion de projet informatique
    • Réalisation de l’étude d’opportunité associé et sélection du fournisseur
    • Préparation pour présentation en comité d’investissement
    Succès : Processus de sélection du fournisseur, intégration des contraintes GxP, acceptation par le comité d’investissement.
  • Journée de cours pédagogique (Unité d’Evaluation – Validation des Systèmes d’Information)
    • Enseignement et découverte des principes de base et réglementations associés à la gestion des systèmes informatisés en environnement pharmaceutique | licences pro métiers de la qualité parcours industries de santé & Laboratoires de biologie médicale et établissements de santé
  • Symposium International (Intervention sous forme de conférence)
    • Donner des notions sur les systèmes informatisés utilisés dans le domaine des industries pharmaceutiques, gestion des accès et principes d’intégrité des données (ALCOA) | Master international Analyse chimique et contrôle qualité des médicaments et autres produits de Santé
  • FORMATION, TRANSMISSION DE SAVOIR-FAIRE/ETRE, GAMIFICATION, COMPREHENSION, PARTICIPATION, EVALUATION

    Intervention 2 à 3 jours par an dans les cursus universitaires

    Session en présentiel ou en distanciel. Création de travaux pratiques dynamiques et ludiques permettant une meilleur approche de la mémorisation des principes de base de démonstration de la conformité des systèmes informatisés utilisés en environnement pharmaceutique
    Animation de jeux pédagogiques à visée de mémorisation des principes ALCOA
  • Pilotage Validation d’un système de Gestion de la Maintenance Assisté par Ordinateur (GMAO)

    • Reprise des exigences des besoin utilisateurs (URS)
    • Définition de la stratégie de validation et migration des données en accord avec les réglementations, bonnes pratiques et procédures internes de l’entreprise
    • Revue de l’analyse de risques fonctionnelle et analyse d’intégrité des données
    • Accompagnement de junior dans la réalisation des activités et élaboration des livrables servant au montage du dossier de démonstration de la conformité du système Coswin
    • Conseils et recommandations au cours des points projets hebdomadaire en terme de gestion de la configuration afin de fluidifier et alléger au maximum le processus de démonstration de la conformité
    • Création d’un package documentaire modèle pour migration de système et données (Plan, Tests, Rapport)
    Succès : Coopération inter-entreprises - la junior accompagné venant d’une autre société
  • Qualification des Infrastructures Informatiques – Définition & Mise en place d’une stratégie

    • Evaluation de la maturité des processus clés de la direction des systèmes d’information
    • Analyse de situation | Conseils adaptés au contexte | Identification d’écart sur le domaine de la gestion des plateformes informatiques et des activités relatives à leur exploitation
    • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit
    • Construction d’une roadmap de préparation de la mise en conformité
    • Elaboration de la stratégie de qualification des infrastructures informatiques dont rédaction de procédure et plan directeur de qualification
    • Planification et définition méthodologie de priorisation de qualification des composants d’infrastructure, aide à réalisation de l’inventaire
    • Création du package documentaire permettant la réalisation de la qualification des éléments identifiés « GxP » (Plan, Checklist de test, Rapport, Audit fournisseur de service informatique)
    • Kit de formation à l’attention des équipes opérationnelles
    Succès : Mise en relation des équipes informatiques orientées technique avec les équipes qualification/validation orientées qualité
  • Pilotage des projets de validation des systèmes informatisés

    • Organisation de la validation des systèmes locaux de la filiale biomédicaments suite à réorganisation
    • Présentation mensuelle du bilan de l’état de validation des SI du périmètre, tenue des plannings
    • Lancement des projets de mise en conformité et dossier de validation des systèmes existants
    • Revue documentaire des principaux livrables et modèles
    • Reprise des inventaires des systèmes informatisés
    • Pilotage d’un junior dont première expérience en validation de SI
    • Participation à la résolution des déviations/CAPA/changements
    • Revue périodique de système
    • Formation interne
    Succès : Evolution et communication positive dans un contexte de relation particulière entre direction des systèmes d’information et assurance qualité
  • Stratégie de qualification des systèmes de type feuilles excel

    • Création d’un kit de mise en conformité et validation des systèmes fichiers excel (URS standard, protocole, fiches de test standardisées, rapport, support de formation)
    • Mise en place du suivi de la réalisation de la mise en conformité
    Succès : Conviction des équipes métiers opérationnelles de l’importance de la sécurisation des accès et données issues des fichiers de type excel utilisés dans un contexte réglementé
  • Validation de systèmes informatisés de laboratoire de contrôle qualité

    • Pilotage de deux projets de validation de systèmes informatisés utilisés au sein du laboratoire de contrôle qualité
    • Supervision et développement des compétences en validation d'un consultant "Junior" (mission menée en binôme)
    • Rédaction Plans de Validation Système, Analyses de Risques Fonctionnelles, Protocoles de Qualification (QI/QO/QP), Scripts de Tests QI, Rapports de Qualification, Matrice de Traçabilité, Rapport Final de Validation
    • Accompagnement sur exécution des tests QO/QP
    Succès : Record de temps et délais pour réaliser le montage des deux dossiers de validation avec des utilisateurs clés novices, un consultant junior et une période s’inscrivant sur le mois de mai. Un projet plus qu’efficace.
  • Qualification des Infrastructures Informatiques – Définition & Mise en place d’une stratégie

    • Evaluation de la maturité des processus clés de la direction des systèmes d’information
    • Analyse de situation | Conseils adaptés au contexte | Identification d’écart sur le domaine de la gestion des plateformes informatiques et des activités relatives à leur exploitation
    • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit
    • Construction d’une roadmap de préparation de la mise en conformité
    • Elaboration de la stratégie de qualification des infrastructures informatiques dont rédaction de procédure et plan directeur de qualification
    • Planification et définition méthodologie de priorisation de qualification des composants d’infrastructure, aide à réalisation de l’inventaire
    • Création du package documentaire permettant la réalisation de la qualification des éléments identifiés « GxP » (Plan, Checklist de test, Rapport, Audit fournisseur de service informatique)
    • Kit de formation à l’attention des équipes opérationnelles informatiques
    Succès : Nouvelles missions récurrentes mandatées par le client
  • Audit Data Integrity et Conformité des SI

    Maitrise de l’intégrité des données des SI
    • Evaluation de la maturité du cycle de vie des SI et processus qualité associés
    • Analyse de situation | Conseils adaptés au contexte | Identification d’écart
    • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit
    • Apport de recommandations | Elaboration de Plan d’Action
  • Validation d’un ERP

    • Réalisation et revue des livrables relatifs au processus de validation (exigences utilisateur, plan de validation, analyse de risque, plan et script de tests, matrice de traçabilité, rapport)
    • Elaboration d’une grille d’audit pour fournisseur de service informatique externalisé
    Succès : Ajustement de l’effort de validation du système au contexte et à l’échelle d’un entreprise de très petite taille
  • Revue documentaire de qualification lors des implémentations de nouveaux composants d’infrastructure

    • Revue et approbation de la documentation qualité relative aux infrastructures informatiques (serveur, réseau, stockage, virtualisation, sauvegarde) : spécification des besoins, plans, analyse de risques, protocoles, cas de tests, rapports.
    • Contribution au développement de la culture qualité de l'entreprise
    • Apport d’expertise en terme de méthodologie afin de respecter les standards qualité informatique de l'entreprise
  • Révision de la méthodologie de la qualification des espaces d’hébergement internalisés

    • Harmoniser le processus de qualification des espaces d'hébergement informatique en collaboration avec les équipes américaines
    Succès: méthodologie devenue une référence reconnue partout chez un big pharma
  • Change Advisory Board

    • Evaluation des impacts des changements opérés sur les infrastructures informatiques
    • Accompagnement au changement des pratiques lors de la modification de l’ITSM
    Succès : Sensibilisation des personnes impliquées permettant de réduire le nombre de refus des changements
  • IQTC Training

    • Création de supports de formation
    • Formation des nouveaux arrivants aux principes de validation des systèmes informatisés, et des équipes informatiques aux processus de qualification d'installation et exécution de cas de tests
    Succès : Evoluer dans un environnement international – être managée à distance depuis les Etats-Unis par une personne non francophone
  • Validation de Systèmes Informatisés

    • Gestion des projets de validation des domaines couvrant le cycle de vie d’un médicament et domaines de fonctions support (R&D, Pharmacovigilance, Laboratoire de Contrôle Qualité, Production, Qualité, Infrastructures Informatiques)
    • Définition de la stratégie de validation pour chaque type de systèmes informatisés
    • Organisation des plannings, analyses de performance des projets de validation et préconisation d'une organisation optimale autour des systèmes afin d'amoindrir la charge globale de la validation
    • Formation, sensibilisation et animation des équipes projet
    • Suivi de l'ensemble des projets de validation
    • Maintien en statut validé de l’ensemble du parc Systèmes Informatisés à ma charge
    • Justification des méthodologies de validation des systèmes informatisés et présentation des dossiers de validation lors des inspections des autorités
    • Élaboration des livrables relatifs à la validation des systèmes informatisés (URS/plan de validation/analyses de risques/protocoles, tests/rapports de qualification/rapport de validation/procédures/formulaires/instructions/...)
    • Veille concernant les nouvelles réglementations, warning letter, etc
    • Audit et évaluation de fournisseurs de logiciels
  • Administration et Support informatique pour Applications soumises à réglementation GxP

    • Résolution de problème techniques
    • Qualification et gestion de la conformité du parc des postes informatiques utilisés en contexte réglementaire
    • Administrateur global Empower
    • Assistance à configuration technique
  • Assistance à gestion du domaine informatique R&D

    • Récolte et formalisation des besoins utilisateurs
    • Participation à la sélection des outils et fournisseurs de solution informatique
    • Suivi et gestion de l’implémentation des nouvelles solution et évolution d’outil informatiques
    • Pilotage de prestations (acquisition/remplacement de systèmes informatisés, exécution de qualification)
    • Planification des livraison projets
Centres d'intérêt

Musique

  • Nous nous produisons de temps en temps sur scène avec notre groupe de musique
  • Membre de l'association culturelle Fest'O Chai qui organise des évènements festifs et musicaux au cœur du vignoble du libournais

Lectures

  • Veille réglementaire, groupes de discussion revues informatique
  • Education et parentalité, psychologie

Formations en cours

Depuis 2021
> Parcours Responsable Sécurité des Systèmes d'Information - OpenClassRooms

> Responsable SI et Projet Cybersécurité - OpenClassRooms

> Copywriting - LiveMentor

> MooC GdP - Spécialisations
> Certification ISO 27001:2022 Lead Auditor - PECB

> Audit GxP - Concevoir, conduire, rapporter et suivre un audit GxP - Cefasys

> MooC GdP - Gestion Projet Agile Scrum

> MooC GdP - Tronc Commun

> Certification TOSA Hacking Ethique - Cyberini

> Certification Marketing Digital - LiveMentor

> ITS Quality Training Curriculum - Sanofi

> Cloud Computing et réglementation pharmaceutique - COETIC

> Management Transversal - DEMETERH Conseil

> Communication orale efficace - CECA

> Journée Data Integrity - Waters

> Maintien d'un système informatisé dans son statut validé et mise en oeuvre de sa maintenance - Cefira

> Comportement à adopter en inspection - Ceva

> cGMP (current Good Manufacturing Practices) - Philippe JOLY

> Bonnes Pratiques de Laboratoire - CALYREM

> Bonnes Pratiques de Laboratoire Vétérinaires - SIQUALIS

Stage en langue anglaise

CETRADEL

Novembre 2012 à février 2013
Cours d'anglais individuel en face à face
=> niveau B2 (indépendant) selon le standard du Cadre Européen Commun de Référence pour les langues

Diplômes

Septembre 2005 à juin 2009
> BTS Informatique de Gestion - Administration de réseaux locaux d'entreprise
Formation effectuée en alternance - CFA Gustave Eiffel - Bordeaux (33)
2007 - 2009

Le titulaire de ce diplôme est un technicien capable : - dans les petites ou moyennes entreprises, de gérer un parc informatique ou d'administrer un réseau .
-dans une structure de plus grande taille, d'être un collaborateur du responsable du site informatique.
Dans le cadre d'un dialogue permanent avec les informaticiens maison et les collaborateurs extérieurs (fournisseurs de matériel, prestataires de services...), il exerce des fonctions d'interface entre les utilisateurs, le service informatique central, les gestionnaires et les décideurs.
Il peut exercer les activités suivantes :
  • choix et installation d'un serveur et d'un poste de travail sur le réseau
  • administration du réseau
  • exploitation du réseau
    -choix et mise en oeuvre de la connectique
    -choix et mise en oeuvre de l'élctronique active
  • choix et mise en oeuvre des configurations

> Baccalauréat STI - Génie Electrotechnique
Lycée Gustave Eiffel - Bordeaux (33)
2005 - 2007

Outre un important programme de physique appliquée, il aborde les grandes disciplines technologiques : électrotechnique : traitement de l'énergie électrique dans les systèmes automatisés (alimentation, distribution, sécurité, conversion de l'énergie, dispositifs de contrôle et de commande) ; mécanique : étude de machines ou de systèmes comportant des sous-ensembles électriques ; construction : démarches, méthodes et connaissances nécessaires à la création d'un produit industriel : compétitivité ; analyse fonctionnelle d'un produit ; schéma, dessin... ; automatique et informatique industrielle : architecture et fonctionnement des systèmes automatisés.
  • BPF / BPL / BPC / BPD / BPP
  • GAMP5, ICH Q9-10, ITIL v3
  • 21 CFR part 11, 210 & 211, 58, 820, ...
  • ISO 27001-27002-27007, ISO 2859, ISO 14641, ISO 19011, ISO 9001
  • MooC GdP - PPM
  • Identifier les acteurs et leur rôles (RACI)
  • Anticiper les risques liés au projet
  • Animer les réunions
  • Respect des délais selon le contexte
  • Prioriser les différents projets
  • Planifier et suivre le statut des tâches
  • Fédérer les équipes vers un objectif commun
  • Travail collaboratif - à distance
  • Autonome | Niveau B2 - indépendant (2013)
  • Animation de réunion, Formation & Conférences, Conférence
  • Voyages à l'étranger
  • www.ludivine-richard.com/us/
  • Rédaction et lecture de documentations, réglementations, guides techniques, articles, vidéos, webinar, etc.
  • Bureautique : Ms Office & Google
  • Gestion de projet : smartsheet, ms project, excel, trello, asana, ...
  • Plus d'une vingtaine d'applications utilisées en industrie pharmaceutique sur les périmètres laboratoire R&D et CQ, outils qualité, pharmacovigilance, production...
  • Calendly, Canva
  • System.io
  • Diagrammes : diagram.net, lucidchart, ms visio...
  • Dessin - captures écran : outil capture, gadwin, ShareX, PicPick, ...
  • Confluence, Jira
  • Notion