Profilbild von MichaelGeorg Speller IT Outsourcing u. IT Compliance EU Finanzindustrie [EBA, EIOPA, ESMA, DORA, etc.] aus Koeln

Michael Georg Speller

teilweise verfügbar
Kontakt

Letztes Update: 23.05.2022

IT Outsourcing u. IT Compliance EU Finanzindustrie [EBA, EIOPA, ESMA, DORA, etc.]

Firma: BlackGriffin LTD (Irland)
Abschluss: Dipl. Jur., Dipl. Inf.
Stunden-/Tagessatz: anzeigen
[remote] bitte fordern Sie ein individuelles Angebot an
Sprachkenntnisse: deutsch (Muttersprache) | englisch (Muttersprache)

Dateianlagen

2021-06-28_EU Digital Operational Resilience Act (DORA) planned for 2022 _ LinkedIn.pdf
CertificateOfCompletion_CISA Cert Prep 1 Auditing Information Systems for IS Auditors.pdf
CertificateOfCompletion_CISA Cert Prep 2 Information Technology Governance and Management for IS Auditors.pdf
CertificateOfCompletion_CISA Cert Prep 3 Information Technology Life Cycle for IS Auditors.pdf
CertificateOfCompletion_CISA Cert Prep 4 IT Operations Maintenance and Service Delivery for IS Auditors.pdf
CertificateOfCompletion_CCSP Cert 6 Legal Risk and Compliance.pdf
BG-Academy Excellence Certificate .pdf
profil_m_speller_2022-02.docx
Digital Tranformation.pdf
Top 10 best practices to ruin ict digitalisation or ict strategy projects.pdf
Customer-Testimonials_2000-2022.pdf

Portfolio

Skills

IT- Regulatorik- und IT-Strategie-Experte in der EU Finanzbranche in den Bereichen Outsourcing, IT- und Risiko-Management

Als diplomierter Jurist, Dozent und zertifizierter Regulatorik Experte für die EU-Finanzindustrie CRCM[EU] helfe ich Unternehmen und deren Dienstleistern, Projektleitern, Product Owners, etc., regulatorische Compliance Anforderungen der EU Aufsichtsbehörden und der nachgelagerten nationalen Behörden in ihren Projekten einzuhalten.
 
Aktuell wird mit DORA (Digital Operational Resilience Act) die direkte Verhängung von Bussgeldern durch die zuständigen Behörden der Finanzindustrie für Defizite in organisatorischen, digitalen und operativen Bereichen eingeführt.
Das Bußgeld kann bis zu 1% des durchschnittlichen weltweiten Tagesumsatzes des vorangegangenen Geschäftsjahres des Institutes betragen und kann von der Aufsicht pro Tag solange verhängt werden, bis Compliance hergestellt wird, oder die Lizenz entzogen wurde.

Betroffen von DORA sind in den EU-Finanzbranchen vor allem:
● Kreditinstitute (Banken)
● Zahlungs-Provider / E-money Anbieter
● Investment Firmen
● Trading Unternehmen
● Versicherungen 
● Crowdfunding Services
● ICT/Cloud und weitere kritische 3rd party Provider der o.g. EU Finanz-Institute

Aufgrund der Zertifizierung als CRCM-EU bin ich qualifiziert, folgende Bereiche der EU-Regulatorik zuverlässig abzudecken:
  • KNOWLEDGE OF APPLICABLE LAWS, REGULATIONS, AND GUIDANCE
  • REGULATORY CHANGE MANAGEMENT
  • GOVERNANCE AND OVERSIGHT
  • COMPLIANCE ANALYSIS AND INT/EXT REPORTING
  • COMPLIANCE MONITORING
  • REGULATOR AND AUDITOR MANAGEMENT
  • ASSESSMENT AND MANAGEMENT OF COMPLIANCE RISK
Ich biete zusätzlich folgenden jeweils aktuellen Kenntnis-Stand: 
  • aktuell aufsichtliche Prioritäten (Supervisory Priorities) der Europäischen Aufsichtsbehörden (EC, ENISA, ESAs) 2021 (inkl. DORA)
  • Empfehlungen der Regulierungs- und Aufsichtsinstanzen in der Europäischen Union (EU)
  • SEPA Änderungen analog European Payments Council (EPC) Rulebook (DE ab 11-2021) 
  • Anforderungen an interne Revision / Governance
  • Anforderungen der Aufsicht an kritische Infrastrukturen und Auslagerung bzw. Ausgliederung von IT-Dienstleistungen
  • Anforderungen an Auslagerungen, digitale Prozesse, Betriebsmodelle sowie IT-Sicherheit, Konzentrationsrisiken bei Auslagerungen
  • IT-Outsourcing, Public Cloud Outsourcing (AWS, MS, Google, SF, SAP, etc.)
  • Vendor- / Provider Due Diligence und Qualifikation
  • Compliance zum Aufsichtsrecht der regulierten (Finanz-) Branchen (EBA, ESMA, EIOPA, BaFin, etc.) 
  • Sub-Unternehmerketten Value- / Suply- Chain Transparenz
  • OBI/COI
  • Umsetzung EBA / EIOPA / ESMA Guidelines und Abgleich MaRisk / BAIT / VAIT / KAIT / ZAIT
  • Umsetzung IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB (teilw. US, Asia) 
  • Umsetzung Anforderungen EIOPA und EBA-ICT-Risk-Management, EBA Internal Governance (EU-RL, MaRisk/MaGo, KAMaRisk, BAIT/VAIT/KAIT, MiFID II, PSD2, CRD, SREP, etc.)
  • 3 Lines of Defense incl. Revision (internal Audit)
  • Begleitung und Vorbereitung von Sonderprüfungen durch EZB, Bundesbank, BaFin nach § 44 KWG
  • Auditierung von Providermanagement-Prozessen (2nd line of defense)
  • Unterstützung der Vertragsverhandlung (Financial Services Regulation Requirements)
  • Anforderungen an die Vorsorge bei IT- und Cyberrisiken (DORA -  digital operational resilience act proposal)
Aus- und Weiterbildung:
1984             Abitur
1986 - 1991  Studium der Rechtswissenschaften (1. Staats-Examen, Dipl. Jurist 2006)
1990 - 1993  Studium der Betriebswirtschaftwissenschaften (Orga/BWL)
1991 - 1992  Diverse Novell - Lehrgänge
1993            Novell Lehrgänge CNE 3
1996            Novell Lehrgänge CNE 4 (NDS-Design)
1997            HP - Lehrgänge HPUX Unix - Grundlagen (SHELLs, SAM, etc.)
1998            Diverse IT-Management Lehrgänge:
                   -Projektmanagement
                   -Verhandlungsstrategien
                   -Moderation
1998             Microsoft Total Cost Of Ownership
1998 - 1999  Microsoft Lehrgänge MCP/MCSE
1999             Novell Lehrgänge CNE 5 (Networking Techn., Admin., Adv. Admin.)
1999 - 2003  (Fern-)studium: Informations- und Kommunikationsmanagement - (Dipl. Inf. 2004)
2000             Microsoft Windows 2000 Professional (Deployment und AD)
2001             ITIL Service Management Foundation
2003             ITIL Service Manager Zertifizierung
2004             PRINCE2
2005             COBIT Grundlagen
2008             COBIT 4.1 
2009             Scrum Lehrgänge (PO,SM)
2011             Lehrgang Compliance Management
2012             Zertifizierung Certified Outsourcing Professional (COP)
2015             Zertifizierung Business Coach und Trainer (IHK)
2016             Scrum (PO,SM) Zertifizierung
2020/21        CRCM-EU Zertifizierung
 

Projekthistorie

03/2022 - bis jetzt
Entwicklung der globalen IT Strategie für ein weltweit agierendes Produktions- und Vertriebsunternehmen
Global agierendes Industrieunternehmen mit 15 Marken in 20 Ländern (1000-5000 Mitarbeiter)
Konsumgüter und Handel
Hergestellt werden hochwertige Produkte in insgesamt zehn Produktionsstätten, vornehmlich in Europa und Asien. Neben Werken in Deutschland, Belgien, Frankreich und Spanien gehören Produktionen in China, Japan und Indien zur Unternehmens-Gruppe.

Der firmeneigene Vertrieb unterhält eigene Stores in Düsseldorf, Berlin, Paris, Genf, Barcelona, Istanbul, Budapest oder São Paulo. Darüber hinaus werden Produkte im stationären Handel und in Onlineshops vertrieben.


07/2020 - 10/2021
Consulting EU-/DE-Regulatorik für mehrere Cloud Outsourcing Projekte Finanzindustrie (AWS, MS AZURE, Google, Salesforce, SAP, etc.)
Bank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Senior Compliance Spezialist mit Schwerpunkt Auslagerungsmanagement und EU-Regulatorik (banking / public cloud)
  • Koordination, Auslagerung, Compliance und Risikomanagement Umsetzung Cloud Adoption Framework
  • laufende Überwachung und Bewertung der Auslagerungsfortschritte im Hinblick auf Vertragsverhandlung, Entwicklung, Leistungserbringung, Datenschutz, IT-Sicherheit
  • Durchführung von aufsichtskonformen Risikoanalysen und Entwicklung von geeigneten Maßnahmen
  • Umsetzung gesetzlicher und bankaufsichtsrechtlicher Anforderungen, wie MaRisk, BA-IT, EBA-Outsourcing-Guidelines
  • Querschnittsfunktion und Ansprechpartner im Projekt für Aufsicht, Revision, Rechtsabteilung, Datenschutz und Auslagerungspartner
  • Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens in die Cloud
  • GAP Analyse zwischen vertraglichen Standard-Regelungen aller Seiten sowie regulatorischen Anforderungen
  • Etablierung einer 3 lines of defense Governance
  • Verhandlungen mit den potentiellen Providern

01/2020 - 06/2020
Regulatorik-Beratung im Bereich public cloud - Outsourcing im Bankwesen
Bank im WpHG-Bereich (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Senior Regulatorik und Compliance Spezialist mit Schwerpunkt Auslagerungsmanagement und Regulatorik (banking / public cloud)
  • Koordination, Umsetzung und Dokumentation aller relevanten Prozessschritte im Bereich Auslagerung, Compliance und Risikomanagement Umsetzung Cloud Adoption Framework
  • laufende Überwachung und Bewertung der Auslagerungsfortschritte im Hinblick auf Vertragsverhandlung, Entwicklung, Leistungserbringung, Datenschutz, IT-Sicherheit
  • Durchführung von aufsichtskonformen Risikoanalysen und Entwicklung von geeigneten Maßnahmen
  • Umsetzung gesetzlicher und bankaufsichtsrechtlicher Anforderungen, wie MaRisk, BA-IT, EBA-Outsourcing—Guidelines
  • Sicherheit bei der Anwendung von der relevanten Regelungen aus KWG, WpHG und KAGB
  • Querschnittsfunktion und Ansprechpartner im Projekt für Aufsicht, Kunden, Revision, Rechtsabteilung, Datenschutz und Auslagerungspartner
  • Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens in die Cloud
  • GAP Analyse zwischen vertraglichen Standard-Regelungen aller Seiten sowie kommenden regulatorischen Anforderungen
  • Etablierung einer 3 lines of defense Governance auf der Kundenseite
  • Verhandlungen mit den potentiellen Providern
  • Verhandlungen mit den ca. 300 institutionellen Kunden der Banken, i.d.R. ebenfalls Banken

07/2019 - 11/2019
Task-Force im Bereich Outsourcing Regulatorik der Versicherungsbranchen
Viridium SE (500-1000 Mitarbeiter)
Versicherungen
  • Neu-Bewertung der Risiken des Outsourcing Vorhabens
  • GAP Analyse zwischen vertraglichen Regelungen und Status
  • Durchführung von Korrektur-Arbeiten im TaskForce Modus zur Vorbereitung einer BaFin Prüfung
  • Neu-Strukturierung der Outsourcing-Governance analog 3 Lines of Defense
  • Überarbeitung IT Reporting-Strukturen im Hinblick auf Vertrag und VAIT-Anforderungen

08/2018 - 05/2019
Etablierung Zentrales Auslagerungsmanagement (2nd LoD) mit weltweiter Verantwortung entsprechend Anforderungen der BaFin
LBBW (dt. Landesbank m. Niederlassungen in D, GB, US, Singapur, etc.) (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Prüfen von Sachverhalten auf Auslagerungsrelevanz im Auftrag der Revision gemäß den Vorgaben aus der MaRisk AT9 bzw. den nationalen Anforderungen der Niederlassungen (FAC, MAS, EBA, etc)
  • Analyse der Gaps zwischen Regulatorik-Anforderungen und StatusQuo
  • Monitoring der regulatorischen Neuerungen im Bereich IT und Outsourcing
  • Beratung und Begleitung der Fachbereiche in D im Ausland bei der Erstellung der Risikoanalysen zu Auslagerungen (inbes. mit Bezug, CLOUD, KRITIS, Cyber-Security, etc.)
  • Beratung der Fachbereiche bei Risikosteuerung und Reporting an Vorstände und Aufsicht
  • Auswertung aller Auslagerungsberichte (national und international)
  • Monitoring von EU-weiten regulatorischen Neuerungen
  • Einführung einheitlicher Regeln für die Bewertung von Providern nach internationalen Standards
  • Abstimmung mit Fachbereichen, Datenschutz, IT-Security, Risk-Management, etc.

11/2016 - 05/2018
Beratung/Begleitung Outsourcing Themen MaRisk, BAIT, MaGo, KRITIS, EUDSGVO, etc.
Finanz Informatik (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Bewertung von Outsourcing Vorhaben
  • Begleitung der Korrektur-Projekte nach EZB Prüfung
  • Neu-Strukturierung von Outsourcing-Bewertungen
  • Neu-Bewertung der Risiken von wesentlichen Auslagerungen
  • Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2017, BA-IT

08/2015 - 08/2016
Re-Design existierender IT Auslagerungen im regulierten Bereich ( MaRisk, etc.)
Postbank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Fachliche Leitung des Neudesign der Verträge und Governance aufgrund Restrukturierung
  • Definition neuer Governance- und Organisations- Schnittstellen, sowie optimierter Prozesse im Provider-Management
  • Entwurf der entsprechenden Auslagerungsverträge
  • Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2016
  • Einführung von Tool-Sets

11/2014 - 05/2015
Vorbereitung KWG 44 Prüfung für eine Direktbank
ING DiBa (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Backup der Projektleitung im Bereich operative Governance und Outsourcing
  • Definition von technischen und organisatorischen Schnittstellen und Maßnahmen
  • Etablierung des Provider-Management

07/2013 - 08/2014
Design der Service Delivery Prozesse im Outsourcing Verhältnis (KRITIS-Relevanz in der Energie-Branche)
Amprion GmbH (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Projektleitung „Design der operativen Governance“
  • Definition von technischen und organisatorischen Schnittstellen und Maßnahmen
  • Abbildung der Governance, Risk und Compliance Prozesse
  • Konzeption und Erstellung der erforderlichen RACI Matrizen sowie Cross-Referenz-Tabellen für Schnittstellen inkl. Abhängigkeiten
  • Definition einer Information-Governance
  • Abstimmung und Definition der KPI´s und LÜP´s und Report-Inhalte
  • Dokumentation wesentlicher Prozesse in ARIS und Visio als WSK

01/2013 - 06/2013
Setup und Coaching der Retained Organization für ein Auslagerungsvorhaben (EnWG)
RWE AG (>10.000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Design der Steuerungs-Prozesse
  • Definition von Schnittstellen und Leistungsübergabepunkte

04/2012 - 06/2012
Interim Management Transition-Out ohne vertragliche Grundlage (ungeplanter Exit)
RWE IT GmbH (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Projektleitung
  • Claim-Management
  • Verhandlungs-Management

06/2011 - 02/2012
Projekt-Management Transition-Out (ungeplanter Provider Exit)
Wincor Nixdorf Portavis (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • operative Projektleitung (Transition-Out Manager)
  • 2nd Generation Outsourcing Wechsel / Provider to Provider Transition eines Bank-Kunden
  • operative und taktische Steuerung eines vollständigen Provider-Wechsels auf der Provider Seite
  • betroffene Services: LAN/WAN, Client, Datenbanken, Hosting, App-Server, AD, Citrix, Unix, div. Lokationen, div. RZs, Service-Desk, Support Prozesse, Storage-Systeme, VM-Ware, ZV, etc
  • Unterstützung der Vertragsverhandlungen
  • Know-How: RZ-Technik, Storage, ca. 850 Virtuelle Server, LAN/WAN, Clients, div. DB Cluster, Security, SW-Verteilung, Notes, Sicherstellung laufender Betrieb, Begleitung der Vertragsverhandlungen

04/2010 - 03/2011
RZ Transition-Management / Outsourcing RZ Leistungen (Providerwechsel - /geplanter Exit)
DG HYP AG / DZ HYP AG (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • operative und taktische Steuerung des Provider-Wechsels auf der Kundenseite
  • Audit/Anpassung der IT Organisation des Kunden
  • Setup Services- und SLA Reporting
  • Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

02/2010 - 04/2010
Organisationsanalyse der weltweiten IT Service Management Organisation
Continental AG (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
  • Analyse der Stukturen der IT Services (Europa, Asien, Amerika, Rest) in Interviews
  • Standardisierung des Vorgehens nach ITIL
  • Empfehlung für den Roll-Out neuer Org-Strukturen (Steuerungs-Organisation)
  • Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

08/2009 - 01/2010
Konzeption Internes Kontrollsystem auf Basis von Kennzahlen für IT Services inkl. Prozesse
Deutsche Telekom AG (>10.000 Mitarbeiter)
Telekommunikation
  • Schwerpunkte: Governance/Compliance, Performance, Qualität, kontinuierliche Service Verbesserung, Kosten-Nutzen-Analyse,
  • operative, taktische Steuerung von IT-Prozessen - und Performance anhand von IT-Zielen und IT-Prozess-Zielen auf der Basis von  Controls/Kennzahlen
  • Wertbeitrag von IT Services
  • Definition Kosten Cluster (Time&Mat., Service Package, Consumption, etc.)
  • Rohdatengewinnung
  • Rohdatenkonsolidierung zur Abrechnung und Steuerung
  • Know-How: ITIL v3, COBIT4.1, ValIT 2.0, Setup Retained Organisation

03/2009 - 06/2009
Operative Projektleitung Aufbau Global Headquarters IT / Einführung Global IT Governance (Europa, Asien, Amerika)
Q-Cells SE (5000-10.000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Themen: Governance, Risk-Management, Compliance
  • Consulting zu Governance Standards und "Best-Practice" Vorgehen
  • Erstellung Governance Frame-Work (inkl. Policies, KPI's, Reporting, QS/QM, Finacial KPI's etc.)
  • Consulting zu IT-Strategie, Architektur, Risk-Management, Compliance Themen, Sourcing-Strategie, Governance Marketing, Produkt- und Service-Kosten
  • Etablierung eines internen Kontrollsystems inkl. Information, Reporting, Decision/Approval Workflows inkl. Finacial Stakeholder
  • Standardisierung der Service Delivery
  • Initiierung Continual Service Improvement
  • Einführung v. Standards für Kosten-Nutzen-Analyse und Risiko-Betrachtung
  • (Risikoanalyse, Risikobewertung, Risikominimierung, lfd. Risikokontrolle, Risikonachverfolgung)
  • Analyse und Identifikation nachhaltiger Einsparpotentiale und Realisierung über Portfolio-,Programm-, Risk-Planung
  • Initialer weltweiter Roll-Out

09/2008 - 01/2009
Einführung IT Governance VOIP Outsourcing
Deutsche Bank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Outsourcing im VOIP Bereich EMEA
  • Strategie, Policies, Directives- Dokumenten Frame-Work
  • Initiierung eines Governance Tool-Set (Risk-Management, Compliance, Finacial-Management, Reporting)
  • Setup Accounting und Budgeting inkl. Charge-Back-Verfahren
  • Setup der Retained Organisation zur Steuerung des Outsourcing
  • Roll-Out der Strukturen in EMEA

05/2008 - 08/2008
Consulting / Realisierung Global IT-Governance
Wüstenrot & Württembergische AG (5000-10.000 Mitarbeiter)
Versicherungen
  • Projektleitung Euro-Sox Compliance, QM, IKS-Anforderung
  • Initiierung QM - Test- und Abnahmeverfahren für Produktion, Prozesse, Technik
  • IT- und Release- Governance
  • Compliance sicherstellen
  • Einführung von Policies
  • Standards-Management

11/2007 - 03/2008
Interim-Management Outsourcing Zahlungsverkehr
Deutsche Bank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Outsourcing Wechsel
  • Krisenmanagement - Problem-Management
  • Eskalationsmanagement
  • Quality-Management: Test- und Abnahmeverfahren
  • Setup Retained Organisation zur Steuerung des Outsourcing

02/2007 - 10/2007
Outsourcing Task Force
T-Systems GmbH (5000-10.000 Mitarbeiter)
Telekommunikation
  • Beratung zur Outsourcing Strategie
  • Projektleitung Contract Management und Finacial Management-Prozesse
  • Krisenmanagement
  • Definition von Test- und Abnahmen
  • Interims-Management
  • Moderation und Deeskalationsmanagement
  • Programm Management

03/2006 - 07/2007
Near-Shore Sourcing Ost-Europa Energie-Branche (Tschechen, Slowakei, Ungarn, Polen, Bulgarien)
RWE Systems AG (>10.000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Teilprojektleitung Neuorganisation Sourcing-Struktur Deutschland, Tschechen, Slowakei, Ungarn, Polen
  • Beratung bei Umsetzungsstrategie
  • Contract Management / Vendor-Management
  • Beratung bei der Verhandlungsführung
  • Finalisierung Vertragswesen
  • Vertragsverhandlung und -gestaltung
  • Einführung von QS/QM Standards (COBIT, SOX, ITIL Compliance)
  • Einführung IT Governance

07/2006 - 12/2006
Off-Shore Outsourcing Software-Integration (Deutschland - Indien)
o2 (Germany) GmbH (5000-10.000 Mitarbeiter)
Telekommunikation
  • Business Analyse
  • Contract Management
  • Service Management (Beratung Umsetzungsstrategie)
  • ITIL/ITSM Umsetzung
  • Beratung QS/QM Standards
  • Projekt-Co Lead für Schwerpunkt Business Integration
  • Einführung IT-Governance
  • SOX Compliance

06/2004 - 03/2006
IT-Infrastruktur-Outsourcing im Bereich geschäfts-kritische IT-Services
Union IT Services (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • RZ, LAN, WAN, Application-Cluster, TSM, SQL-Cluster, etc.
  • Strategie- und Methodikberatung
  • Konzeption der Outsourcing-Prozesse / Vendor-Management
  • Definition neuer Betriebsverfahren (Incident-, Config-, Change- und Financial Management-Prozesse)
  • Definition neuer Release-Verfahren (inkl. Test- und Abnahmeverfahren)
  • Aushandlung ergänzender "operational Service Level"
  • Neukonzeption IT-Reporting
  • Erstellung RfQ-Master für Outsourcing-Vorhaben
  • Consulting zu Off-Shore/Near-Shore Entscheidungen
  • Consulting zur Outsourcing Strategie
  • Beratung bei Auswahl der potentiellen Bewerber
  • Erstellen der Auswertungsmatrix (ca. 900 Items)
  • Dual Due Diligence (Verfahrensweise und Inhalte)
  • Organisation des Verfahrens
  • Dienstleister-Qualifikation anhand von ca. 800 Evaluierungskriterien
  • Governance-Modell anhand von CobiT Empfehlungen
  • Prüfung der Technik-Konzepte der Anbieter
  • Prüfung Prozess- und Workflow-Konzepte der Anbieter

04/2004 - 06/2004
Projektleitung Einführung ITIL-Strukturen
Polizeibehörde NRW (ZPD) (500-1000 Mitarbeiter)
Öffentlicher Dienst
  • Neu-Definition bzw. Optimierung Betriebsprozesse
  • Restrukturierung QM- und Test-Management
  • Restrukturierung Incident-Management
  • Restrukturierung Problem-Management
  • Methodik Beratung

12/2003 - 03/2004
Ausschreibung zum Thema Outsourcing Software-Paketierung
Vodafone D2 GmbH (5000-10.000 Mitarbeiter)
Telekommunikation
  • Business Analyse
  • Consulting zur EU-Outsourcing Strategie / Vendor-Management
  • Beratung zur QM-Strategie
  • Erstellung der Ausschreibungsunterlagen
  • Definition Betriebsprozesse
  • Definition von SLAs unter Einbeziehung der Fachbereiche
  • Erarbeiten einer Auswertungsmatix
  • Vergleichbarkeit der Angebote sicherstellen
  • Angebotsbewertung

05/2003 - 10/2003
Service Level Management / IT-Contract Management / Multi-Provider Outsourcing
Union Investment (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Standardisierung der SLAs in einer zu 100% outgesourcten Umgebung mit 15 verschiedenen Dienstleistern / Einf. Vendor-Management
  • Durchführen von Schwachstellenanalysen / Risikomanagement
  • Erarbeitung von neuen SLA´s und Leistungsscheinen mit Dienstleistern und Fachabteilungen inkl. Verrechnungsstrukturen
  • Führen von Verhandlungsgesprächen mit den Dienstleistern
  • Abstimmung mit der internen Rechtsabteilung
  • Kosten- und Leistungsverrechnung und Controlling Methodiken
  • Technische Themen(DV-Basis): Server-Cluster, div. Directory-Services (NDS, AD, etc.), EAI (Vitria,etc.), Datenbanken (Oracle,db2, etc.), Middleware (MQ-Series), diverse OSe (W2K/XP, Solaris, OpenVMS), WAN/Lan-Strukturen (Cisco,etc.), Firewalling, Storage(NAS, HSM)

01/2003 - 03/2003
CRM Projekt - Methodikberatung
IT-Dienstleister Mittelstand (250-500 Mitarbeiter)
Internet und Informationstechnologie
  • Konzeption und Design CRM
  • Workflow-Management im Bereich Reporting
  • CR-Management (intern) auf der Basis von Zope / Plone (OpenSource)

09/2002 - 12/2002
Security Management nach ISO 27000 / ITIL Standards
IT-Dienstleister Mittelstand (250-500 Mitarbeiter)
Internet und Informationstechnologie
  • Review Betriebsanforderungen und Anpassung an ITIL-Standards
  • Maintainance, Evaluation, Planning, Implementation
  • Erstellung von globalen Policies
  • Schulung und Motivation der Mitarbeiter
  • Anpassung der Workflows (Incident-Mgmt, Prob.-Mgmt, SLM, Cont.-Mgmt)
  • Administrationskonzepte
  • Berechtigungskonzepte
  • Application Security nach Konzernvorgaben

02/2002 - 10/2002
Einführung Service Level Management / Methodikberatung
Dresdner Bank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Schulung der Mitarbeiter:
  • Standardisierung von SLA
  • Standardisierung der Reports
  • Anforderungsverwaltung
  • Überwachung der Einhaltung
  • Strategie-Beratung der Bereichs- und Referats-Leitung bezgl. QM und Security
  • Vorbereitung der Vertragstexte zum Thema Leistungsmanagement
  • Restrukturierung alter Service Level Agreements im Outsourcing Kontext
  • Business Analyse

  • Requirements Management
  • Einführung strukturiertes Vendor-Management
  • Anpassung von existierenden SLA / OLA an neue Entwicklungen in interner Kostenverrechnung (Kennzahlen/Rohdatenlieferungen)
  • Anwendung ITIL-Standards, gute Kenntnisse in IT-Betriebsorganisation, QM, Outsourcing Know-How

11/2000 - 12/2001
ASP/Cloud-Großprojekt starship (Reportage in c´t März 2001) - Outsourcing Bank
DREGIS GmbH (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Auslegung für 5.000 bis max. 30.000 User
  • Standardisierung der Betriebsorganisation
  • Etablierung von QM-Standards (Bank-Security, Revision, ISO, ITIL, BDSG, etc.)
  • Projekt-Verantwortung Total-QM (Anforderungskataloge, Test- und Abnahmevorgaben)
  • Standards für Softwareentwicklung CMMI Level 2/3
  • Coaching der ca. 60 Mitarbeiter in Hinblick auf Arbeitsorganisation, Methodik,
  • betriebswirtschaftliches Wissen
  • Strategie-Beratung der Projekt- und Bereichs-Leitung
  • Vorbereitung zur Ausgründung des Projektes als eigenständige Tochter der Bank inclusive der Vorbereitung nahezu aller Vertragstexte zum Thema Leistungsmanagement zur Gegenprüfung durch Rechtsabteilung und Zentraleinkauf in englischer und deutscher Sprache (Outsourcing)
  • Management und Durchführung von Ausschreibungen zum Thema Zukauf fremder Leistungen und deren Integration in die Leistungsverrechnung

06/2000 - 11/2000
Einführung Service Level Management im Outsourcing
DREGIS GmbH (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Erarbeitung und Dokumentation von Service Level Agreements zwischen Dienstleister und Bank
  • Erarbeitung und Dokumentation von Support- und Problemmanagement-Prozessen
  • Globalisierung des Prozesses "Problem-Management"

03/2000 - 04/2000
Projektleitung Windows 2000 Roll-Out EU/Ost-EU (W2K)
Alte Leipziger Versicherung (1000-5000 Mitarbeiter)
Versicherungen
  • Projektleitung / Consulting
  • Vollverantwortung 3rd Party und Outsourcing-Management, Budget, Termine, Logistik, Technik, etc.
  • Konzeption Roll-Out / Softwareverteilung
  • Proof of Concept
  • Test und Integration
  • Umstellung von NT-Domänen bzw. NDS auf Active Directory

11/1999 - 03/2000
Umstrukturierung von IP Netzwerkorganisation und -koordination (IBN)
Commerzbank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Entwicklung eines neuen TCP/IP-Btriebs-Konzeptes (Geschäftsprozesse, Vergabeverfahren, technische Realisation) für den Bereich Investment-Banking
  • Abstimmung/Umsetzung innerhalb des Konzerns (MAH)
  • Koordination u. Durchführung
  • Aushandeln und Abstimmen von Service-Level-Agreements (SLA)
  • Aufsetzen eines SLA-Masters zur weiteren Standardisierung
  • Einführung von Netzwerk-Measuring-Tools
  • Einführung organisatorisches Leistungsmonitoring über Kennzahlen
  • Auftrags- und Eskalationsprozesse
  • Reporting der KPI

11/1998 - 07/1999
Outsourcing weltweite Softwareverteilung
Lufthansa Systems GmbH (5000-10.000 Mitarbeiter)
Transport und Logistik
  • Konzeption und Durchführung inkl. weltweitem Roll-Out
  • Einführung von Novell Z.E.N.Works im NT 4.0 / Netware 4.11 Umfeld
  • Implementation von Outlook / Exchange - Clients, Anpassung/Roll-Out von verteilten SAP R/3 Clients, etc.
  • Entwicklung neuer Geschäftsprozesse mit ARIS 4

09/1998 - 11/1998
Erstellung eines Y2000 Konzeptes
ADIG Investment (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Konzeption des Testzenarios
  • Konzeption der Einzeltests
  • Riskomanagement
  • Komponenten von HP, IBM, CISCO, etc.
  • Berücksichtigung der Eigenheiten im Banken-/ Börsen-/ Wertpapier-Handelsbereich (Reuters, Bloomberg, etc.)

09/1998 - 10/1998
Analyse und Optimierung der Backbone-Netzwerkstruktur
Veritas AG (500-1000 Mitarbeiter)
Automobil und Fahrzeugbau
  • Verbesserung von Netzwerkperformance und -Sicherheit (Checkpoint Firewall ONE, VPN, etc.)
  • Dokumentation
  • Glasfasertechnik, aktive Komponenten von HP, 3Com, CISCO, BayNetworks, etc.

05/1998 - 10/1998
Teilprojektleiter Windows NT-Roll-Out (2500 Systeme)
DBV-Winterthur (1000-5000 Mitarbeiter)
Versicherungen
  • Erstellung des Konzeptes zur Softwareverteilung
  • Planung, Projektierung und NT - Engineering (Unattended Installation)
  • Einsatz von Java Applets als Ersatz der Terminalemulationen

09/1997 - 05/1998
Migration und Roll-Out von ca. 1.500 NT-Workstations
Lufthansa Cargo AG (1000-5000 Mitarbeiter)
Transport und Logistik
  • Einrichtung einer Methode zur Softwareverteilung per WSM
  • Durchführung von Software- und Systemupdates bei 1500 Workstations
  • Netware, Windows NT 3.51 u. 4.0

03/1996 - 07/1997
Consulting im Netzwerk-OS-bereich für diverse Kunden
IT-Dienstleister in Dortmund (50-250 Mitarbeiter)
Internet und Informationstechnologie
  • Konzeption von Netzwerken
  • Pre-Sales Support
  • Novell Netware Basis

11/1993 - 12/1995
Vernetzung eines Hörgerätefilialisten per NetWare 3.x MPR
Hörgerätefilialist (10-50 Mitarbeiter)
Pharma und Medizintechnik
  • Erstellung eines Anforderungs- / Kriterienkataloges
  • Erstellung einer Marktübersicht der Netzwerkanbieter
  • Überwachung bei der Durchführung und Überwachung des Teams
  • Einarbeitung der Verbesserungsvorschläge aus den Abteilungen

01/1990 - 09/1993
Softwarelösung zu Datenreplikation und -verwertung sowie Nutzung vorhandener betriebswirtschaftlicher Datenmengen
McDonald´s (5000-10.000 Mitarbeiter)
Sonstiges
  • Nutzung der Anbindung der Filialen über Stand- bzw. Wählleitungen (ISDN/Analog)
  • Konzeption und Überwachung des automatiserten Datenaustausches (AS400 - Novell Netware 3.x - Clipper)
  • Erstellung eines Anforderungs- / Kriterienkataloges
  • AS400, Novell Netware 3.x, DOS, Clipper S´87 mit DÜ-Bibliotheken
  • Konzeption und Überwachung der Netzwerkverkabelung
  • Auswahl und Anschaffung der Hard- und Software
  • Erstellung der Datenaustausch und Sicherheitskonzepte
  • Überwachung bei der Durchführung und Überwachung des Installations-Teams
  • Ethernet über Coax-Bus (RG58), original IBM PC-Server (!)

Zeitliche und räumliche Verfügbarkeit

remote verfügbar
alle Unterstützungsleistungen erfolgen remote 

 
CRCM [EU]™️ ist rechtlich geschützt.

Bewertungen

Black Griffin Limited
Director
"Herr Speller ist der führende Spezialist im Bereich Cloud, Outsourcing und Regulatorik für Banken und Versicherungen. Besonders hervorheben lässt sich außerdem, dass Herr Speller in Bezug auf Verhandlungsführung mit Cloud Service Providern exzellente Ergebnisse für unsere Kunden und Partner erzielt. Ich möchte mich herzlich für die sehr gute und partnerschaftliche Zusammenarbeit bedanken."

Kontaktformular

Kontaktinformationen