Andreas Krisam verfügbar

Andreas Krisam

Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision

verfügbar
Profilbild von Andreas Krisam Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision aus FrankfurtamMain
  • 60385 Frankfurt am Main Freelancer in
  • Abschluss: Diplom-Wirtschaftsingenieur
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | spanisch (Grundkenntnisse)
  • Letztes Update: 22.04.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Andreas Krisam Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision aus FrankfurtamMain
SKILLS
Mein Portfolio umfasst die Themen Risikomanagement, Compliance, Informationssicherheit, Datenschutz und Interne Revision im nationalen und internationalen Umfeld und deckt somit ein breites Spektrum aus den Bereichen Governance, Risk & Compliance ab. Ich biete Ihnen umfangreiche C-Level Erfahrung und unterstütze Sie gerne bei folgenden Tätigkeiten:

Risikomanagement
- Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
- Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
- Durchführung von Risikoanalysen
- Definition eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
- Entwicklung von Maßnahmen zur Risikominimierung
- Definition des Risikoappetits und Risikoakzeptanzniveaus

Compliance
- Implementierung und Weiterentwicklung von Compliancemanagementsystemen (IDW PS 980
- Förderung und Verbesserung der Compliance-Kultur
- Definition von Compliance-Zielen
- Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
- Entwicklung von Compliance-Programmen (Maßnahmen)
- Organisation der Compliance-Struktur
- Erarbeitung eines Kommunikationskonzeptes
- Interne Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
- Implementierung von Compliance-Richtlinien

Informationssicherheit und Datenschutz:
- Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001; DSGVO)
- Identifizierung des Schutzbedarfs von Informationen
- Risikomanagement
- Erstellung von Informationssicherheits- und Datenschutzrichtlinien
- Erstellung von Verfahrensverzeichnissen
- Erstellung von Berechtigungskonzepten
- Erstellung von Datenschutzdokumenten
- Definition von Prozessen (Information von Betroffenen, Zusammenarbeit mit Behörden, Datenschutzverstöße)
- Definition technischer und organisatorischers Schutzmaßnahmen (TOMs)

Interne Revision:
- Risikobasierte Prüfungsplanung
- Durchführung/Leitung von Internen Revisionen
- Erstellung und Kommunikation von Revisionsberichten
- Prozessanalyse und Identifizierung von Verbesserungspotentialen
- Maßnahmenentwicklung zur Risikominimierung

Interne Kontrollsysteme:
- Prozessanalyse
- Definition/Design und Implementierung von Prozesskontrollen

Darüber hinaus bringe ich folgende Erfahrungen mit:
- Versicherungswesen (Identifizierung des Versicherungsbedarfs; Definition von Prozessabläufen)
- Vertragsmanagement (Vertragsgestaltung; Prozessabläufe)
-  Business Continuity Management
- Krisenmanagement (Corona Pandemie: Mitwirkung als Risikomanager im Krisenstab eines Unternehmens, um das Unternehmen risikobasiert in kürzester Zeit auf die Corona Pandemie vorzubereiten.

Ich bin sehr engagiert und würde mich freuen, anspruchsvolle Herausforderungen gemeinsam mit Ihnen bewältigen dürfen.
PROJEKTHISTORIE
  • 02/2018 - bis jetzt

  • Leiter Risikomanagement & Compliance
    • Implementierung und Weiterentwicklung des Compliance-Managementsystems
    • Überwachung der Einhaltung von gesetzlichen und ethischen Richtlinien.
    • Initiierung und Implementierung von Compliance-Schulungen
    • Regelmäßige Analyse der zum Einsatz gekommenen Compliance-Richtlinien und -Maßnahmen
    • Implementierung und Weiterentwicklung des unterehmensweiten Risikomanagementsystems
    • Durchführung des Prozesses zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken
    • Leitung der Internen Revision
    • Leitung des internen Versicherungswesen 
    • Leitung des Vertragswesens

  • 02/2018 - bis jetzt

  • Chief Information Security Officer
    • Definition, Implementierung, Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems in Anlehnung an die ISO 27001.
    • Ausarbeitung, Einführung und Überwachung von Informationssicherheitsrichtlinien und -Vorgaben.
    • Analyse und Bewertung von Business- und Compliance-Anforderungen zur Informationssicherheit.
    • Definition von Maßnahmen zum Schutz von Unternehmensinformationen.
    • Umsetzung von Datenschutzanforderungen in Zusammenarbeit mit dem Datenschutzbeauftragten.

  • 02/2013 - 02/2018

    • Ernst & Young GmbH
    • >10.000 Mitarbeiter
    • Sonstiges
  • Senior Consultant Governance, Risk & Compliance
    • Internationale Interne Revsions-, IKS- und SOX Projekte
    • Risikobasierte Prozess- und Systemanalysen der Prozesse Order to Cash, Procure to Pay, Design to Build, Forecast to Stock und Record to Report
    • Risikobasierte Prozess- und Systemanalysen der Bereiche Vertrieb, Einkauf, HR, Compliance, Treasury, Produktion, Logistik & Transport, Informationssicherheit, Finanzen uvm.
    • Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung
    • Nachfolgeanalysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
    • Ad-hoc Prozessanalysen zur Aufdeckung doloser Handlungen in Unternehmen
    • Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement und diversen Projekt- und Unternehmensausschüssen
    • Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
    • Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
    • Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Reisebereitschaft begrenzt im Raum Frankfurt am Main. Remote-Projekte bevorzugt.
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: