Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin verfügbar

Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin

verfügbar
Profilbild von Anonymes Profil, Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin
  • 60529 Frankfurt am Main Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (Muttersprache) | italienisch (Grundkenntnisse) | spanisch (Grundkenntnisse)
  • Letztes Update: 23.09.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Beraterin für Regulatorik, Risikomanagenent im Finanzsektor, internationaler Projektmanagerin
SKILLS
Zertifizierungen: Prince2®, ITIL v3®, Scrum Master

Technische Wissen und Erfahrungen
MaRisk, BAIT, VAIT, EBA Richtlinien bzgl. Auslagerungen
MaRiskProvidermanagement
KPI / SLA Management / KRI
EU & DE Datenschutz / Compliance
Business Prozessanalyse & Design
Change Management / Organization & Dokumentation
Risikomanagement
SoD (Segregation of Duties), Functional Taxonomy / Scorecard Analysis
KYC (Know Your Customer)

Regulatory Knowledge
  • MaRisk            Minimum Requirements for Risk Management
  • BAIT                Regulatory Obligations for IT in the Banking Industry
  • VAIT                Regualtory Obligations for IT in the Insurance Industry
  • BDSG             German Federal Data Protection Act
  • DSGVO           EU General Data Protection Regulation (GDPR)
German Laws
GWG  - Geldwäschegesetz                                         (Money Laundering Law)
VAG    - Versicherungsaufsichtsgesetz                        (Insurance Governance Law)
WpHG - Wertpapierhandelgesetz                                Securities Trading Act
DVO 2017 - Delegierte Verordnung (EU) 2017/ 565    Organisational requirements and operating conditions for investment firms
PROJEKTHISTORIE
  • 07/2020 - 12/2020

    • Deutsche Börse AG
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Regulatory Senior Expert

  • 04/2019 - 04/2020

    • Finanz Informatik Technologie Services (FI-TS)
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Regulatorik Spezialist, Zentraler Auslagerungsmanagement
  • Verantwortlich für die strategisch konzeptionelle Weiterentwicklung des Proivdermanagments.

    Bereitstellung von Beratungsleistungen für das Providermanagmeent in Kontext Aus- und Weiterverlagerungen von Leistungen im Umfeld von Datenverarbeitung und Wirtschaftsinformatik im Bankwesen unter Beachtung aktueller Anforderungen der Aufsichtsbehörden BeFin, EZB und Bundesbank sowie die allgemeinen gesetzlichen Anforderungen zur Untertstützung im zentralen Providermanagement.

    Aktivitäten:
    •    Aktuelle und neue Regularien im Umfeld der EZB, BAIT und VAIT in interne Vorschriften und Prozesse laufend übersetzen
    •    Vorantreiben der digitalen Transformation des Unternehmens durch Erarbeitung von Lösungen zur Digitalisierung der Prozesse und deren Revisionsfähiger Implementierung
    •    Erstellen von wichtigen Top Management Unterlagen (Berichte/Reports) zur Darstellung der IST-Situation, der Herausforderungen und Risiken 
    •    Begleitung von Prüfungen sowie Bereitstellung von Prüfungsdokumenten und Checklisten
    •    Zentrale Ansprechpartnerin in Sachen Providermanagement für die Geschäftsführung, für Prüfer und Kunden aus der Finanz- und Versicherungsbranche
     


  • 06/2018 - 03/2019

    • Bethmann Bank
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Business Analyst, Zentraler Auslagerungsmanagement
  • Definieren, Erstellen und Implementieren eines zentralen Auslagerungsmanagements in Übereinstimmung mit der aktuellen regulatorischen Landschaft.

    Aktivitäten:
    •    Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in das neue Governance-Modell des Auslagerungsmanagements zu dokumentieren und einzubeziehen
    •    Identifizierung und Klassifizierung relevanter IT-Verträge in Bezug auf MaRisk AT 9 / BAIT / DSGVO
    •    Überarbeitung bestehender IT-Vendorenverträge für diverse Applikationen (ca. 100 verschiedene Applikationen)
    •    Unterstützung bei der Verhandlung mit externen Software- und Systemlieferanten sowie der internen Rechtsabteilung
    •    Analyse der Vertragserfüllung gegenüber MaRisk AT 9 / BAIT / DSGVO
    •    Erstellung eines Standard-Risikobewertungskatalogs zur Ermittlung der Kritikalität einer selbst erstellten Anwendung (IDV) aus Risikoperspektive (Links, Datenqualität, sicherheitsrelevante und personenbezogene Daten)
    •    Überarbeitung der Auslagerungsstrategie zur Veröffentlichung im Geschäftsbericht
    •    Vertragsstamm-Repository (ARIBA) aktualisieren
    •    Definieren und implementieren einer nachhaltigen Governance-Struktur

    Fachexperte für Fragen zu deutschen/EU-Gesetzen (in Bezug auf Auslagerung):
    -    MaRisk        Risikomanagement im Bereich Outsourcing
    -    BAIT            Bankaufsichtliche Anforderungen an die IT
    -    DSGVO        Datenschutzgeneralverordnung
    -    BDSG        Bundesdatenschutzgesetz
    -    WpHG        Wertpapierhandelsgesetz
    -    DVO 2017    Delegierte Verordnung (EU) 2017/ 565
    -    MiFID II        Markets in Financial Instruments Directive II

  • 03/2017 - 11/2017

    • Finanz Informatik Technologies Services (FI-TS)
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Business Analyst, Vendor Management Spezialist
  • Business Analyst der Provider Management Abteilung. Verantwortlich für die Beratung und Unterstützung von zwei Initiativen:
    1)    ECB Audit Resolution Project
    •    Anleitung und Unterstützung bei der Lösung von Ergebnissen einer kürzlich durchgeführten Prüfung der Europäischen Zentralbank
    •    Koordinieren und Schulung interner Stakeholder im aktualisierten Verfahren zur Lösung von Prüfpunkten, einschl. die Erstellung von Unterlagen für die schriftlich fixierte Ordnung (SFO)
    •    Bereitstellung von Unterlagen zur Vorlage bei der Europäischen Zentralbank als Beweis für die Auflösung und Umsetzung zukünftiger Risikominderungsmaßnahmen
    2)    Vertragsanalyse
    •    Erstellung einer Datenbank, um risikorelevante Informationen aus Kunden- und Lieferantenverträgen zu erfassen
    •    Identifizierung älterer Dokumente und Analysierung der vertraglichen Wertschöpfungskette, um die Einhaltung des Risikomanagements sicherzustellen
    •    Erstellung einer Roadmap und Bereitstellung von Verfahrensdokumentationen für die Lösung von erkannten Compliance-Risiken

    Aktivitäten:
    Analyse und Aktualisierung interner Geschäftsprozesse zur Einhaltung neuer Datenschutzbestimmungen in den Bereichen:
    •    Compliance- und Risikocontrolling
    •    Exit-Strategien
    •    Vertragsverwaltung
    •    Definition und Implementierung einer zentralen Provider Management Struktur

    Fachexperte für Fragen zu deutschen/EU-Gesetzen:
    -    MaRisk    Risikomanagement im Bereich Outsourcing
    -    BAIT        Bankaufsichtliche Anforderungen an die IT
    -    VAIT        Versicherungsaufsichtliche Anforderungen an die IT
    -    BDSG      Bundesdatenschutzgesetz
    -    DSGVO   EU-Datenschutzgrundverordnung (GDPR)

  • 06/2016 - 12/2016

    • RWE Supply & Trading
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Business Analyst, Vendor Management Specialist
  • Ich wurde beauftragt ein festgefahrenes VIP-Projekt zu analysieren und neu zu beleben sowie eine Roadmap zu erstellen, um die 12 identifizierten Workflows zu implementieren.

    Projektumfang:  568 internationale Lieferanten
    Projektrahmen:  Projektzeitfenster von 6 Monaten / 14 Ausführungsorte in 9 Ländern
    (Deutschland, Tschechische Republik, England, Indien, Indonesien, Niederlande, Singapur, USA, Vietnam)

    ERFOLGE: Das festgefahrene Projekt wurde revitalisiert und innerhalb der Planungsparameter zum Abschluss gebracht

    Aktivitäten:
    • Erstellung und Implementierung eines Engagement-Modells für die Lieferantenverwaltung
    • Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in neuen Vendor Management Governance- und Engagement-Modellen zu dokumentieren und einzubeziehen
    • Erstellung und Implementierung eines Kommunikationsplans; einschließlich der Organisation von Fokusgruppen, Erstellung und Veröffentlichung verschiedener interner und externer Projektmarketing-Materialien, Erstellung von Schulungsunterlagen für die Vendor Management Gruppe
    • Durchführung von Projektabschlussschulungen und Auftaktsitzungen in den Bereichen Governance, Engagement, Risikoberichterstattung und Kommunikation
    • Technischer PM: Zuständig für die sprachliche Übersetzungen der Geschäftsanforderungen und deren Umsetzung durch das Offshore-Entwicklungsteam
    • Analysierung und Neugestaltung des Datenmodells für zwei neue SharePoint-Datenbanken 
    • Koordinierung von UATs sowie die Implementierung von Datenbanken in die Produktionsumgebung

  • 01/2016 - 07/2016

    • Postbank
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Contracts Specialist, License Manager
  • Vertragsspeziaklistin und Lizenzmanager im Projekt "Separation IT eWorkplace & Environment", das die vertragliche Entflechtung ("Carve-out") der Postbank von der Deutschen Bank in Vorbereitung auf die geplante Börseneinführung der Postbank im Juni 2016.
    Beauftragt, die aktuellen Vertragsbeziehungen zwischen der Deutschen Bank und der Postbank für den Bereich "IT eWorkplace" zu analysieren und eine Roadmap zu erstellen, um diese Beziehung auf die Postbank und die ausgewählten Fortbestandsanbieter zu übertragen

    Fachexperte für Fragen des deutschen Bundesrechts:
    -    BDSG    Bundesdatenschutzgesetz
    -    GWG    Geldwäschegesetz
    -    TKG    Telekommunikationsgesetz
    -    VAG    Versicherungsaufsichtsgesetz

    Projektumfang: 20000+ betroffene Arbeitsplätze / 3 Vendor Ressourcen aktiviert
    Projektrahmen: Zeitfenster für die Zielphase war 4 Monate

    ERFOLGE:
    • Abgeschlossene Verträge werden termingerecht geliefert
    • Erfolgreiche Einbindung von COBIT- und ITIL-Elementen in Rahmenvereinbarung, SLA-Vereinbarung und individuelle Leistungsbeschreibungen
    Aktivitäten:
    • Abstimmung mit den Hauptakteuren, um geschäftliche Anforderungen in neue Vertragsrahmen zu dokumentieren und einzubeziehen
    • Rahmenverträge und SLA-Vereinbarungen zur Einbeziehung / Einhaltung wichtiger BaFin-Auditing-Spezifikationen analysieren
    • Identifizierung wichtige Dienstleistungen und Leistungsbeschreibungen für solche erstellen




  • 04/2015 - 08/2015

    • Deutsche Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Information Security Consultant
  • (a) Teilprojekt bei 'Global Technologie & Operations'
    Unterstützung des KYC-Prozesses (Know Your Customer):
    • Erzeugung lokalisierte Präsentationen bzgl. der KYC Einführung in ausgewählte Bereiche in Deutschland (Kickoff)
    • Identifikation und Koordination von Stakeholder sowie der Analyse und Dokumentierung deren KYC Prozessen bzw. Implementierungszeitplanung

    (b) Teilprojekt bei 'Identity & Access Governance'
    Arrangiert als Business Analyst bei CISO IAG GAMA BTF
        Chief Information Security Office (CISO)  
        Identity & Access Governance (IAG) 
        Global Access Management, Business Task Force
    Anforderungsanalyse und Vorbereitung der Dokumentation für SoD TOM (Segregation of Duties, Target Operating Model) für eine globale Einführung in der Deutschen Bank

    Projektwert:       €45 Millionen
    Umfang:            4500+ betroffene Anwendungen / 50+ Vendor Ressourcen engagiert
    Projektrahmen: Zeitfenster zur Zielphase = 4 Monate

    Aktivitäten:
    Analyse und Erstellung von Business Design Dokumenten sowie Erzeugung der grafischen Darstellungen von relevanten Geschäftsprozessen in Bezug auf:
    • Auswertung und Design von 'Functional Taxonomy' um toxische Kombinationen zu identifizieren
    • Behandlung von Application Security Fundamental Issues, d. h. von der Identifizierung der Regelverletzung (violation identification) bis zu Sanierungsmaßnahmen (remediation)
    • Überprüfung der Zugriffsverwaltung über wichtige Geschäftsanwendungen
    • Überprüfung der Rollen, Privilegien und Berechtigungen innerhalb von Anwendungen
    • Wartung von Programm-Hauptdokumenten und -Bibliotheken





ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
kurzfristig verfügbar, Vollzeit, Remote  oder vor Ort in Frankfurt / Rhein-Main Gebiet
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: