DORA | Risiko-Regulatorik /- Compliance | Finanzindustrie | EBA, EIOPA, BAFIN, FINMA

• Beratung der Projektleitung - Gate-Keeper - Koordinator - Ghost Negotiator - GAP Analyse
• Nachbereitung anhand aktuell und im kommenden Jahr (DORA) notwendigen Dokumentationserfordernisse 
  • regulatorische Anforderungen (EIOPA / BaFin)
  • IT Security
  • Compliance
  • Risk-Management
  • Datenschutz
  • u.v.m.

Der firmeneigene Vertrieb unterhält eigene Stores in Düsseldorf, Berlin, Paris, Genf, Barcelona, Istanbul, Budapest oder São Paulo. Darüber hinaus werden Produkte im stationären Handel und in Onlineshops vertrieben.

• Senior Compliance Spezialist mit Schwerpunkt Auslagerungsmanagement und EU-Regulatorik (banking / public cloud)
• Koordination, Auslagerung, Compliance und Risikomanagement Umsetzung Cloud Adoption Framework
• laufende Überwachung und Bewertung der Auslagerungsfortschritte im Hinblick auf Vertragsverhandlung, Entwicklung, Leistungserbringung, Datenschutz, IT-Sicherheit
• Durchführung von aufsichtskonformen Risikoanalysen und Entwicklung von geeigneten Maßnahmen
• Umsetzung gesetzlicher und bankaufsichtsrechtlicher Anforderungen, wie MaRisk, BA-IT, EBA-Outsourcing-Guidelines
• Querschnittsfunktion und Ansprechpartner im Projekt für Aufsicht, Revision, Rechtsabteilung, Datenschutz und Auslagerungspartner
• Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens in die Cloud
• GAP Analyse zwischen vertraglichen Standard-Regelungen aller Seiten sowie regulatorischen Anforderungen
• Etablierung einer 3 lines of defense Governance
• Verhandlungen mit den potentiellen Providern

• Senior Regulatorik und Compliance Spezialist mit Schwerpunkt Auslagerungsmanagement und Regulatorik (banking / public cloud)
• Koordination, Umsetzung und Dokumentation aller relevanten Prozessschritte im Bereich Auslagerung, Compliance und Risikomanagement Umsetzung Cloud Adoption Framework
• laufende Überwachung und Bewertung der Auslagerungsfortschritte im Hinblick auf Vertragsverhandlung, Entwicklung, Leistungserbringung, Datenschutz, IT-Sicherheit
• Durchführung von aufsichtskonformen Risikoanalysen und Entwicklung von geeigneten Maßnahmen
• Umsetzung gesetzlicher und bankaufsichtsrechtlicher Anforderungen, wie MaRisk, BA-IT, EBA-Outsourcing—Guidelines
• Sicherheit bei der Anwendung von der relevanten Regelungen aus KWG, WpHG und KAGB
• Querschnittsfunktion und Ansprechpartner im Projekt für Aufsicht, Kunden, Revision, Rechtsabteilung, Datenschutz und Auslagerungspartner
• Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens in die Cloud
• GAP Analyse zwischen vertraglichen Standard-Regelungen aller Seiten sowie kommenden regulatorischen Anforderungen
• Etablierung einer 3 lines of defense Governance auf der Kundenseite
• Verhandlungen mit den potentiellen Providern
• Verhandlungen mit den ca. 300 institutionellen Kunden der Banken, i.d.R. ebenfalls Banken

• Neu-Bewertung der Risiken des Outsourcing Vorhabens
• GAP Analyse zwischen vertraglichen Regelungen und Status
• Durchführung von Korrektur-Arbeiten im TaskForce Modus zur Vorbereitung einer BaFin Prüfung
• Neu-Strukturierung der Outsourcing-Governance analog 3 Lines of Defense
• Überarbeitung IT Reporting-Strukturen im Hinblick auf Vertrag und VAIT-Anforderungen

• Prüfen von Sachverhalten auf Auslagerungsrelevanz im Auftrag der Revision gemäß den Vorgaben aus der MaRisk AT9 bzw. den nationalen Anforderungen der Niederlassungen (FAC, MAS, EBA, etc)
• Analyse der Gaps zwischen Regulatorik-Anforderungen und StatusQuo
• Monitoring der regulatorischen Neuerungen im Bereich IT und Outsourcing
• Beratung und Begleitung der Fachbereiche in D im Ausland bei der Erstellung der Risikoanalysen zu Auslagerungen (inbes. mit Bezug, CLOUD, KRITIS, Cyber-Security, etc.)
• Beratung der Fachbereiche bei Risikosteuerung und Reporting an Vorstände und Aufsicht
• Auswertung aller Auslagerungsberichte (national und international)
• Monitoring von EU-weiten regulatorischen Neuerungen
• Einführung einheitlicher Regeln für die Bewertung von Providern nach internationalen Standards
• Abstimmung mit Fachbereichen, Datenschutz, IT-Security, Risk-Management, etc.

• Bewertung von Outsourcing Vorhaben
• Begleitung der Korrektur-Projekte nach EZB Prüfung
• Neu-Strukturierung von Outsourcing-Bewertungen
• Neu-Bewertung der Risiken von wesentlichen Auslagerungen
• Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2017, BA-IT

• Fachliche Leitung des Neudesign der Verträge und Governance aufgrund Restrukturierung
• Definition neuer Governance- und Organisations- Schnittstellen, sowie optimierter Prozesse im Provider-Management
• Entwurf der entsprechenden Auslagerungsverträge
• Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2016
• Einführung von Tool-Sets

• Backup der Projektleitung im Bereich operative Governance und Outsourcing
• Definition von technischen und organisatorischen Schnittstellen und Maßnahmen
• Etablierung des Provider-Management

• Projektleitung „Design der operativen Governance“
• Definition von technischen und organisatorischen Schnittstellen und Maßnahmen
• Abbildung der Governance, Risk und Compliance Prozesse
• Konzeption und Erstellung der erforderlichen RACI Matrizen sowie Cross-Referenz-Tabellen für Schnittstellen inkl. Abhängigkeiten
• Definition einer Information-Governance
• Abstimmung und Definition der KPI´s und LÜP´s und Report-Inhalte
• Dokumentation wesentlicher Prozesse in ARIS und Visio als WSK
• EnWG

• Design der Steuerungs-Prozesse
• Definition von Schnittstellen und Leistungsübergabepunkte
• EnWG, EEG, EnSiG

• Projektleitung
• Claim-Management
• Verhandlungs-Management

• operative Projektleitung (Transition-Out Manager)
• 2nd Generation Outsourcing Wechsel / Provider to Provider Transition eines Bank-Kunden
• operative und taktische Steuerung eines vollständigen Provider-Wechsels auf der Provider Seite
• betroffene Services: LAN/WAN, Client, Datenbanken, Hosting, App-Server, AD, Citrix, Unix, div. Lokationen, div. RZs, Service-Desk, Support Prozesse, Storage-Systeme, VM-Ware, ZV, etc
• Unterstützung der Vertragsverhandlungen
• Know-How: RZ-Technik, Storage, ca. 850 Virtuelle Server, LAN/WAN, Clients, div. DB Cluster, Security, SW-Verteilung, Notes, Sicherstellung laufender Betrieb, Begleitung der Vertragsverhandlungen

• operative und taktische Steuerung des Provider-Wechsels auf der Kundenseite
• Audit/Anpassung der IT Organisation des Kunden
• Setup Services- und SLA Reporting
• Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

• Analyse der Stukturen der IT Services (Europa, Asien, Amerika, Rest) in Interviews
• Standardisierung des Vorgehens nach ITIL
• Empfehlung für den Roll-Out neuer Org-Strukturen (Steuerungs-Organisation)
• Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

• Schwerpunkte: Governance/Compliance, Performance, Qualität, kontinuierliche Service Verbesserung, Kosten-Nutzen-Analyse,
• operative, taktische Steuerung von IT-Prozessen - und Performance anhand von IT-Zielen und IT-Prozess-Zielen auf der Basis von  Controls/Kennzahlen
• Wertbeitrag von IT Services
• Definition Kosten Cluster (Time&Mat., Service Package, Consumption, etc.)
• Rohdatengewinnung
• Rohdatenkonsolidierung zur Abrechnung und Steuerung
• Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

• Themen: Governance, Risk-Management, Compliance
• Consulting zu Governance Standards und "Best-Practice" Vorgehen
• Erstellung Governance Frame-Work (inkl. Policies, KPI's, Reporting, QS/QM, Finacial KPI's etc.)
• Consulting zu IT-Strategie, Architektur, Risk-Management, Compliance Themen, Sourcing-Strategie, Governance Marketing, Produkt- und Service-Kosten
• Etablierung eines internen Kontrollsystems inkl. Information, Reporting, Decision/Approval Workflows inkl. Finacial Stakeholder
• Standardisierung der Service Delivery
• Initiierung Continual Service Improvement
• Einführung v. Standards für Kosten-Nutzen-Analyse und Risiko-Betrachtung
• (Risikoanalyse, Risikobewertung, Risikominimierung, lfd. Risikokontrolle, Risikonachverfolgung)
• Analyse und Identifikation nachhaltiger Einsparpotentiale und Realisierung über Portfolio-,Programm-, Risk-Planung
• Initialer weltweiter Roll-Out

• Outsourcing im VOIP Bereich EMEA
• Strategie, Policies, Directives- Dokumenten Frame-Work
• Initiierung eines Governance Tool-Set (Risk-Management, Compliance, Finacial-Management, Reporting)
• Setup Accounting und Budgeting inkl. Charge-Back-Verfahren
• Setup der Retained Organisation zur Steuerung des Outsourcing
• Roll-Out der Strukturen in EMEA

• Projektleitung Euro-Sox Compliance, QM, IKS-Anforderung
• Initiierung QM - Test- und Abnahmeverfahren für Produktion, Prozesse, Technik
• IT- und Release- Governance
• Compliance sicherstellen
• Einführung von Policies
• Standards-Management

• Outsourcing Wechsel
• Krisenmanagement - Problem-Management
• Eskalationsmanagement
• Quality-Management: Test- und Abnahmeverfahren
• Setup Retained Organisation zur Steuerung des Outsourcing

• Beratung zur Outsourcing Strategie
• Projektleitung Contract Management und Finacial Management-Prozesse
• Krisenmanagement
• Definition von Test- und Abnahmen
• Interims-Management
• Moderation und Deeskalationsmanagement
• Programm Management

• Teilprojektleitung Neuorganisation Sourcing-Struktur Deutschland, Tschechen, Slowakei, Ungarn, Polen
• Beratung bei Umsetzungsstrategie
• Contract Management / Vendor-Management
• Beratung bei der Verhandlungsführung
• Finalisierung Vertragswesen
• Vertragsverhandlung und -gestaltung
• Einführung von QS/QM Standards (COBIT, SOX, ITIL Compliance)
• Einführung IT Governance

• Business Analyse
• Contract Management
• Service Management (Beratung Umsetzungsstrategie)
• ITIL/ITSM Umsetzung
• Beratung QS/QM Standards
• Projekt-Co Lead für Schwerpunkt Business Integration
• Einführung IT-Governance
• SOX Compliance

• RZ, LAN, WAN, Application-Cluster, TSM, SQL-Cluster, etc.
• Strategie- und Methodikberatung
• Konzeption der Outsourcing-Prozesse / Vendor-Management
• Definition neuer Betriebsverfahren (Incident-, Config-, Change- und Financial Management-Prozesse)
• Definition neuer Release-Verfahren (inkl. Test- und Abnahmeverfahren)
• Aushandlung ergänzender "operational Service Level"
• Neukonzeption IT-Reporting
• Erstellung RfQ-Master für Outsourcing-Vorhaben
• Consulting zu Off-Shore/Near-Shore Entscheidungen
• Consulting zur Outsourcing Strategie
• Beratung bei Auswahl der potentiellen Bewerber
• Erstellen der Auswertungsmatrix (ca. 900 Items)
• Dual Due Diligence (Verfahrensweise und Inhalte)
• Organisation des Verfahrens
• Dienstleister-Qualifikation anhand von ca. 800 Evaluierungskriterien
• Governance-Modell anhand von CobiT Empfehlungen
• Prüfung der Technik-Konzepte der Anbieter
• Prüfung Prozess- und Workflow-Konzepte der Anbieter

• Neu-Definition bzw. Optimierung Betriebsprozesse
• Restrukturierung QM- und Test-Management
• Restrukturierung Incident-Management
• Restrukturierung Problem-Management
• Methodik Beratung

• Business Analyse
• Consulting zur EU-Outsourcing Strategie / Vendor-Management
• Beratung zur QM-Strategie
• Erstellung der Ausschreibungsunterlagen
• Definition Betriebsprozesse
• Definition von SLAs unter Einbeziehung der Fachbereiche
• Erarbeiten einer Auswertungsmatix
• Vergleichbarkeit der Angebote sicherstellen
• Angebotsbewertung

• Standardisierung der SLAs in einer zu 100% outgesourcten Umgebung mit 15 verschiedenen Dienstleistern / Einf. Vendor-Management
• Durchführen von Schwachstellenanalysen / Risikomanagement
• Erarbeitung von neuen SLA´s und Leistungsscheinen mit Dienstleistern und Fachabteilungen inkl. Verrechnungsstrukturen
• Führen von Verhandlungsgesprächen mit den Dienstleistern
• Abstimmung mit der internen Rechtsabteilung
• Kosten- und Leistungsverrechnung und Controlling Methodiken
• Technische Themen(DV-Basis): Server-Cluster, div. Directory-Services (NDS, AD, etc.), EAI (Vitria,etc.), Datenbanken (Oracle,db2, etc.), Middleware (MQ-Series), diverse OSe (W2K/XP, Solaris, OpenVMS), WAN/Lan-Strukturen (Cisco,etc.), Firewalling, Storage(NAS, HSM)

• Konzeption und Design CRM
• Workflow-Management im Bereich Reporting
• CR-Management (intern) auf der Basis von Zope / Plone (OpenSource)

• Review Betriebsanforderungen und Anpassung an ITIL-Standards
• Maintainance, Evaluation, Planning, Implementation
• Erstellung von globalen Policies
• Schulung und Motivation der Mitarbeiter
• Anpassung der Workflows (Incident-Mgmt, Prob.-Mgmt, SLM, Cont.-Mgmt)
• Administrationskonzepte
• Berechtigungskonzepte
• Application Security nach Konzernvorgaben

• Schulung der Mitarbeiter:
• Standardisierung von SLA
• Standardisierung der Reports
• Anforderungsverwaltung
• Überwachung der Einhaltung
• Strategie-Beratung der Bereichs- und Referats-Leitung bezgl. QM und Security
• Vorbereitung der Vertragstexte zum Thema Leistungsmanagement
• Restrukturierung alter Service Level Agreements im Outsourcing Kontext
• Business Analyse
• 
  Requirements Management
• Einführung strukturiertes Vendor-Management
• Anpassung von existierenden SLA / OLA an neue Entwicklungen in interner Kostenverrechnung (Kennzahlen/Rohdatenlieferungen)
• Anwendung ITIL-Standards, gute Kenntnisse in IT-Betriebsorganisation, QM, Outsourcing Know-How

• Auslegung für 5.000 bis max. 30.000 User
• Standardisierung der Betriebsorganisation
• Etablierung von QM-Standards (Bank-Security, Revision, ISO, ITIL, BDSG, etc.)
• Projekt-Verantwortung Total-QM (Anforderungskataloge, Test- und Abnahmevorgaben)
• Standards für Softwareentwicklung CMMI Level 2/3
• Coaching der ca. 60 Mitarbeiter in Hinblick auf Arbeitsorganisation, Methodik,
• betriebswirtschaftliches Wissen
• Strategie-Beratung der Projekt- und Bereichs-Leitung
• Vorbereitung zur Ausgründung des Projektes als eigenständige Tochter der Bank inclusive der Vorbereitung nahezu aller Vertragstexte zum Thema Leistungsmanagement zur Gegenprüfung durch Rechtsabteilung und Zentraleinkauf in englischer und deutscher Sprache (Outsourcing)
• Management und Durchführung von Ausschreibungen zum Thema Zukauf fremder Leistungen und deren Integration in die Leistungsverrechnung

• Erarbeitung und Dokumentation von Service Level Agreements zwischen Dienstleister und Bank
• Erarbeitung und Dokumentation von Support- und Problemmanagement-Prozessen
• Globalisierung des Prozesses "Problem-Management"

• Projektleitung / Consulting
• Vollverantwortung 3rd Party und Outsourcing-Management, Budget, Termine, Logistik, Technik, etc.
• Konzeption Roll-Out / Softwareverteilung
• Proof of Concept
• Test und Integration
• Umstellung von NT-Domänen bzw. NDS auf Active Directory

• Entwicklung eines neuen TCP/IP-Btriebs-Konzeptes (Geschäftsprozesse, Vergabeverfahren, technische Realisation) für den Bereich Investment-Banking
• Abstimmung/Umsetzung innerhalb des Konzerns (MAH)
• Koordination u. Durchführung
• Aushandeln und Abstimmen von Service-Level-Agreements (SLA)
• Aufsetzen eines SLA-Masters zur weiteren Standardisierung
• Einführung von Netzwerk-Measuring-Tools
• Einführung organisatorisches Leistungsmonitoring über Kennzahlen
• Auftrags- und Eskalationsprozesse
• Reporting der KPI

• Konzeption und Durchführung inkl. weltweitem Roll-Out
• Einführung von Novell Z.E.N.Works im NT 4.0 / Netware 4.11 Umfeld
• Implementation von Outlook / Exchange - Clients, Anpassung/Roll-Out von verteilten SAP R/3 Clients, etc.
• Entwicklung neuer Geschäftsprozesse mit ARIS 4

• Konzeption des Testzenarios
• Konzeption der Einzeltests
• Riskomanagement
• Komponenten von HP, IBM, CISCO, etc.
• Berücksichtigung der Eigenheiten im Banken-/ Börsen-/ Wertpapier-Handelsbereich (Reuters, Bloomberg, etc.)

• Verbesserung von Netzwerkperformance und -Sicherheit (Checkpoint Firewall ONE, VPN, etc.)
• Dokumentation
• Glasfasertechnik, aktive Komponenten von HP, 3Com, CISCO, BayNetworks, etc.

• Erstellung des Konzeptes zur Softwareverteilung
• Planung, Projektierung und NT - Engineering (Unattended Installation)
• Einsatz von Java Applets als Ersatz der Terminalemulationen

• Einrichtung einer Methode zur Softwareverteilung per WSM
• Durchführung von Software- und Systemupdates bei 1500 Workstations
• Netware, Windows NT 3.51 u. 4.0

• Konzeption von Netzwerken
• Pre-Sales Support
• Novell Netware Basis

• Erstellung eines Anforderungs- / Kriterienkataloges
• Erstellung einer Marktübersicht der Netzwerkanbieter
• Überwachung bei der Durchführung und Überwachung des Teams
• Einarbeitung der Verbesserungsvorschläge aus den Abteilungen

• Nutzung der Anbindung der Filialen über Stand- bzw. Wählleitungen (ISDN/Analog)
• Konzeption und Überwachung des automatiserten Datenaustausches (AS400 - Novell Netware 3.x - Clipper)
• Erstellung eines Anforderungs- / Kriterienkataloges
• AS400, Novell Netware 3.x, DOS, Clipper S´87 mit DÜ-Bibliotheken
• Konzeption und Überwachung der Netzwerkverkabelung
• Auswahl und Anschaffung der Hard- und Software
• Erstellung der Datenaustausch und Sicherheitskonzepte
• Überwachung bei der Durchführung und Überwachung des Installations-Teams
• Ethernet über Coax-Bus (RG58), original IBM PC-Server (!)