Profilbild von Anonymes Profil, Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin
nicht verfügbar bis 01.01.2022
Kontakt

Letztes Update: 23.09.2021

Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin

Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
verhandelbar für Remote-Projekte
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (Muttersprache) | italienisch (Grundkenntnisse) | spanisch (Grundkenntnisse)

Schlagworte

Anforderunges-Management BaFin BaFin BAIT BaFin MaRisk BaFin Prüfungen BaFin VAIT BAIT BAIT 2 bankfachliche Anforderungen an IT Bank Erfahrung Bank Know-how Bank Projektmanager Bank Technologie Bank und Finanzdienstleistungen Bank-IT BDSG Bedarfsanalyse Bedarfsermittlung BSI Grundsutz BSI IT-Grundschutz Bundesdatenschutzgesetz (BDSG) Datenschutz Deutsch Deutsch - Englisch Übersetzungen Dienstleister-Steuerung Dienstleistersteuerung Dienstleisterauswahl Dienstleisterbewertung Dienstleistermanagement Dienstleisterverträge Dokumentation DSGVO DVO EBA-Leitlinie Einkauf Einkauf IT-Dienstleistungen Englisch verhandlungssicher Geldwäschegesetz GWG Kreditwesengesetz KWG BGB Leistungsschein Leistungsscheinerstellung Lieferanten-Management Lieferantenmanagement/Lieferantenentwicklung Lieferantenauswahl Lieferantenbewertung Lizenz Management Lizenzmanagement MaRisk MaRiskAT9 Personal Verantwortung Providermanagement Providersteuerung Prozess Analyse Prozessanalyse und – modellierung Qualität Management Regulatorien für Banken Regulatorische Anforderungen Regulatorische Anforderungen (BaFin) regulatorische Anforderungen (EBA) Regulatorische Erfahrungen Risikoanalyse Servicebeschreibungen Servicecheck Servicedienstleistungen Servicekonzepte/SLA Servicekatalog Servicelevelmanagement Servicemanagement Servicemanager Serviceprovider serviceprozesse Serviceverträge VAG Vertragsgestaltung Vertragsmanagement WpHG Zertifizierung ITIL 3.0 Zertifizierung Prince2Agile Zertifizierung Scrum-Master VAIT Versicherung Versicherungen und Banken Versicherungs-Know-how Versicherungsdienstleistungen Risk Management (in Banken) SLA Verhandlungen SLA Katalog Sourcing Beratung Sourcing-Konzepte Sourcingstrategien    Vendor-Management Vendoren Vendorenmanagement Vendorsteuerung

Skills

Zertifizierungen: Prince2®, ITIL v3®, Scrum Master

Technische Wissen und Erfahrungen
MaRisk, BAIT, VAIT, EBA Richtlinien bzgl. Auslagerungen
MaRiskProvidermanagement
KPI / SLA Management / KRI
EU & DE Datenschutz / Compliance
Business Prozessanalyse & Design
Change Management / Organization & Dokumentation
Risikomanagement
SoD (Segregation of Duties), Functional Taxonomy / Scorecard Analysis
KYC (Know Your Customer)

Regulatory Knowledge
  • MaRisk            Minimum Requirements for Risk Management
  • BAIT                Regulatory Obligations for IT in the Banking Industry
  • VAIT                Regualtory Obligations for IT in the Insurance Industry
  • BDSG             German Federal Data Protection Act
  • DSGVO           EU General Data Protection Regulation (GDPR)
German Laws
GWG  - Geldwäschegesetz                                         (Money Laundering Law)
VAG    - Versicherungsaufsichtsgesetz                        (Insurance Governance Law)
WpHG - Wertpapierhandelgesetz                                Securities Trading Act
DVO 2017 - Delegierte Verordnung (EU) 2017/ 565    Organisational requirements and operating conditions for investment firms

Projekthistorie

03/2021 - 12/2021
Business Analyst, Outsourcing Expert
Aaeral Bank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen

06/2020 - 02/2021
Regulatory Senior Expert
Deutsche Börse AG (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen

04/2019 - 04/2020
Regulatorik Spezialist, Zentraler Auslagerungsmanagement
Finanz Informatik Technologie Services (FI-TS) (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen

Verantwortlich für die strategisch konzeptionelle Weiterentwicklung des Proivdermanagments.

Bereitstellung von Beratungsleistungen für das Providermanagmeent in Kontext Aus- und Weiterverlagerungen von Leistungen im Umfeld von Datenverarbeitung und Wirtschaftsinformatik im Bankwesen unter Beachtung aktueller Anforderungen der Aufsichtsbehörden BeFin, EZB und Bundesbank sowie die allgemeinen gesetzlichen Anforderungen zur Untertstützung im zentralen Providermanagement.

Aktivitäten:
•    Aktuelle und neue Regularien im Umfeld der EZB, BAIT und VAIT in interne Vorschriften und Prozesse laufend übersetzen
•    Vorantreiben der digitalen Transformation des Unternehmens durch Erarbeitung von Lösungen zur Digitalisierung der Prozesse und deren Revisionsfähiger Implementierung
•    Erstellen von wichtigen Top Management Unterlagen (Berichte/Reports) zur Darstellung der IST-Situation, der Herausforderungen und Risiken 
•    Begleitung von Prüfungen sowie Bereitstellung von Prüfungsdokumenten und Checklisten
•    Zentrale Ansprechpartnerin in Sachen Providermanagement für die Geschäftsführung, für Prüfer und Kunden aus der Finanz- und Versicherungsbranche
 


06/2018 - 03/2019
Business Analyst, Zentraler Auslagerungsmanagement
Bethmann Bank (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
Definieren, Erstellen und Implementieren eines zentralen Auslagerungsmanagements in Übereinstimmung mit der aktuellen regulatorischen Landschaft.

Aktivitäten:
•    Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in das neue Governance-Modell des Auslagerungsmanagements zu dokumentieren und einzubeziehen
•    Identifizierung und Klassifizierung relevanter IT-Verträge in Bezug auf MaRisk AT 9 / BAIT / DSGVO
•    Überarbeitung bestehender IT-Vendorenverträge für diverse Applikationen (ca. 100 verschiedene Applikationen)
•    Unterstützung bei der Verhandlung mit externen Software- und Systemlieferanten sowie der internen Rechtsabteilung
•    Analyse der Vertragserfüllung gegenüber MaRisk AT 9 / BAIT / DSGVO
•    Erstellung eines Standard-Risikobewertungskatalogs zur Ermittlung der Kritikalität einer selbst erstellten Anwendung (IDV) aus Risikoperspektive (Links, Datenqualität, sicherheitsrelevante und personenbezogene Daten)
•    Überarbeitung der Auslagerungsstrategie zur Veröffentlichung im Geschäftsbericht
•    Vertragsstamm-Repository (ARIBA) aktualisieren
•    Definieren und implementieren einer nachhaltigen Governance-Struktur

Fachexperte für Fragen zu deutschen/EU-Gesetzen (in Bezug auf Auslagerung):
-    MaRisk        Risikomanagement im Bereich Outsourcing
-    BAIT            Bankaufsichtliche Anforderungen an die IT
-    DSGVO        Datenschutzgeneralverordnung
-    BDSG        Bundesdatenschutzgesetz
-    WpHG        Wertpapierhandelsgesetz
-    DVO 2017    Delegierte Verordnung (EU) 2017/ 565
-    MiFID II        Markets in Financial Instruments Directive II

03/2017 - 11/2017
Business Analyst, Vendor Management Spezialist
Finanz Informatik Technologies Services (FI-TS) (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
Business Analyst der Provider Management Abteilung. Verantwortlich für die Beratung und Unterstützung von zwei Initiativen:
1)    ECB Audit Resolution Project
•    Anleitung und Unterstützung bei der Lösung von Ergebnissen einer kürzlich durchgeführten Prüfung der Europäischen Zentralbank
•    Koordinieren und Schulung interner Stakeholder im aktualisierten Verfahren zur Lösung von Prüfpunkten, einschl. die Erstellung von Unterlagen für die schriftlich fixierte Ordnung (SFO)
•    Bereitstellung von Unterlagen zur Vorlage bei der Europäischen Zentralbank als Beweis für die Auflösung und Umsetzung zukünftiger Risikominderungsmaßnahmen
2)    Vertragsanalyse
•    Erstellung einer Datenbank, um risikorelevante Informationen aus Kunden- und Lieferantenverträgen zu erfassen
•    Identifizierung älterer Dokumente und Analysierung der vertraglichen Wertschöpfungskette, um die Einhaltung des Risikomanagements sicherzustellen
•    Erstellung einer Roadmap und Bereitstellung von Verfahrensdokumentationen für die Lösung von erkannten Compliance-Risiken

Aktivitäten:
Analyse und Aktualisierung interner Geschäftsprozesse zur Einhaltung neuer Datenschutzbestimmungen in den Bereichen:
•    Compliance- und Risikocontrolling
•    Exit-Strategien
•    Vertragsverwaltung
•    Definition und Implementierung einer zentralen Provider Management Struktur

Fachexperte für Fragen zu deutschen/EU-Gesetzen:
-    MaRisk    Risikomanagement im Bereich Outsourcing
-    BAIT        Bankaufsichtliche Anforderungen an die IT
-    VAIT        Versicherungsaufsichtliche Anforderungen an die IT
-    BDSG      Bundesdatenschutzgesetz
-    DSGVO   EU-Datenschutzgrundverordnung (GDPR)

06/2016 - 12/2016
Business Analyst, Vendor Management Specialist
RWE Supply & Trading (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
Ich wurde beauftragt ein festgefahrenes VIP-Projekt zu analysieren und neu zu beleben sowie eine Roadmap zu erstellen, um die 12 identifizierten Workflows zu implementieren.

Projektumfang:  568 internationale Lieferanten
Projektrahmen:  Projektzeitfenster von 6 Monaten / 14 Ausführungsorte in 9 Ländern
(Deutschland, Tschechische Republik, England, Indien, Indonesien, Niederlande, Singapur, USA, Vietnam)

ERFOLGE: Das festgefahrene Projekt wurde revitalisiert und innerhalb der Planungsparameter zum Abschluss gebracht

Aktivitäten:
  • Erstellung und Implementierung eines Engagement-Modells für die Lieferantenverwaltung
  • Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in neuen Vendor Management Governance- und Engagement-Modellen zu dokumentieren und einzubeziehen
  • Erstellung und Implementierung eines Kommunikationsplans; einschließlich der Organisation von Fokusgruppen, Erstellung und Veröffentlichung verschiedener interner und externer Projektmarketing-Materialien, Erstellung von Schulungsunterlagen für die Vendor Management Gruppe
  • Durchführung von Projektabschlussschulungen und Auftaktsitzungen in den Bereichen Governance, Engagement, Risikoberichterstattung und Kommunikation
  • Technischer PM: Zuständig für die sprachliche Übersetzungen der Geschäftsanforderungen und deren Umsetzung durch das Offshore-Entwicklungsteam
  • Analysierung und Neugestaltung des Datenmodells für zwei neue SharePoint-Datenbanken 
  • Koordinierung von UATs sowie die Implementierung von Datenbanken in die Produktionsumgebung

01/2016 - 07/2016
Contracts Specialist, License Manager
Postbank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Vertragsspeziaklistin und Lizenzmanager im Projekt "Separation IT eWorkplace & Environment", das die vertragliche Entflechtung ("Carve-out") der Postbank von der Deutschen Bank in Vorbereitung auf die geplante Börseneinführung der Postbank im Juni 2016.
Beauftragt, die aktuellen Vertragsbeziehungen zwischen der Deutschen Bank und der Postbank für den Bereich "IT eWorkplace" zu analysieren und eine Roadmap zu erstellen, um diese Beziehung auf die Postbank und die ausgewählten Fortbestandsanbieter zu übertragen

Fachexperte für Fragen des deutschen Bundesrechts:
-    BDSG    Bundesdatenschutzgesetz
-    GWG    Geldwäschegesetz
-    TKG    Telekommunikationsgesetz
-    VAG    Versicherungsaufsichtsgesetz

Projektumfang: 20000+ betroffene Arbeitsplätze / 3 Vendor Ressourcen aktiviert
Projektrahmen: Zeitfenster für die Zielphase war 4 Monate

ERFOLGE:
  • Abgeschlossene Verträge werden termingerecht geliefert
  • Erfolgreiche Einbindung von COBIT- und ITIL-Elementen in Rahmenvereinbarung, SLA-Vereinbarung und individuelle Leistungsbeschreibungen
Aktivitäten:
  • Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in neue Vertragsrahmen zu dokumentieren und einzubeziehen
  • Rahmenverträge und SLA-Vereinbarungen zur Einbeziehung / Einhaltung wichtiger BaFin-Auditing-Spezifikationen analysieren
  • Identifizierung wichtige Dienstleistungen und Leistungsbeschreibungen für solche erstellen




04/2015 - 08/2015
Information Security Consultant
Deutsche Bank (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
(a) Teilprojekt bei 'Global Technologie & Operations'
Unterstützung des KYC-Prozesses (Know Your Customer):
  • Erzeugung lokalisierte Präsentationen bzgl. der KYC Einführung in ausgewählte Bereiche in Deutschland (Kickoff)
  • Identifikation und Koordination von Stakeholder sowie der Analyse und Dokumentierung deren KYC Prozessen bzw. Implementierungszeitplanung

(b) Teilprojekt bei 'Identity & Access Governance'
Arrangiert als Business Analyst bei CISO IAG GAMA BTF
    Chief Information Security Office (CISO)  
    Identity & Access Governance (IAG) 
    Global Access Management, Business Task Force
Anforderungsanalyse und Vorbereitung der Dokumentation für SoD TOM (Segregation of Duties, Target Operating Model) für eine globale Einführung in der Deutschen Bank

Projektwert:       €45 Millionen
Umfang:            4500+ betroffene Anwendungen / 50+ Vendor Ressourcen engagiert
Projektrahmen: Zeitfenster zur Zielphase = 4 Monate

Aktivitäten:
Analyse und Erstellung von Business Design Dokumenten sowie Erzeugung der grafischen Darstellungen von relevanten Geschäftsprozessen in Bezug auf:
  • Auswertung und Design von 'Functional Taxonomy' um toxische Kombinationen zu identifizieren
  • Behandlung von Application Security Fundamental Issues, d. h. von der Identifizierung der Regelverletzung (violation identification) bis zu Sanierungsmaßnahmen (remediation)
  • Überprüfung der Zugriffsverwaltung über wichtige Geschäftsanwendungen
  • Überprüfung der Rollen, Privilegien und Berechtigungen innerhalb von Anwendungen
  • Wartung von Programm-Hauptdokumenten und -Bibliotheken




Zeitliche und räumliche Verfügbarkeit

kurzfristig verfügbar, Vollzeit, Remote  oder vor Ort in Frankfurt / Rhein-Main Gebiet

Kontaktformular

Kontaktinformationen