Risiko- und Kontrollmanagement. Ich prüfe, berate und schule.
- Verfügbarkeit einsehen
- 1 Referenz
- auf Anfrage
- 23795 Weede
- National
- de | en
- 05.07.2022
Kurzvorstellung
Datenschutz, Informationssicherheitsmanagement, Interne Kontrollsysteme,
- Prozesse - Risiken - Kontrollen-
Auszug Referenzen (1)
"Herr S. hat uns mit seinem großen Wissen zum Thema IKS/Risikomanagement, seiner Flexibilität und seinem sehr kundenorientierten Auftreten überzeugt."
1/2017 – 12/2019
Tätigkeitsbeschreibung
Prozessorientierte Identifizierung von kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen unter Berücksichtigung von gesetzlichen und aufsichtlichen Anforderungen in SAP-Systemen (P2P, O2C, Logistik, FiBu, FS-CD, FS-CML, IS-U, SAP-CO, etc…) – Umsetzung zur Verwendung in CheckAud for SAP Systems und SAP Access Control
Entwicklung einer strukturierten, objektiven und nachvollziehbaren Vorge-hensweise (Risk-Detection-Module) zur Ermittlung der Kritikalität einzelner Ab-frageregeln (Einbindung in das interne Risikomanagement der Anwender)
Seminarleiter im Rahmen einer freiberuflichen Mitarbeit - Entwicklung und Durchführung von Seminaren zur Aus- und Weiterbildung von Revisoren:
Interne Revision – Übersicht und Einführung (4 Tage)
Prüfen von Geschäftsprozessen (3 Tage)
Prüfen des Einkaufs (2 Tage)
Prüfen des Vertriebs (2 Tage)
Prüfen des internen Kontrollsystems (3 Tage)
Prüfen des Projektmanagements (2 Tage)
Prüfen von IT-Projekten (2 Tage)
Projektmanagement - Seminar, Risikoanalyse, Risikomanagement, SAP Berechtigung / User Verwaltung
Qualifikationen
Projekt‐ & Berufserfahrung
5/2021 – offen
Tätigkeitsbeschreibung
Beratung bei der Einführung der ForumSuite
Übernahme von Mandaten als Datenschutz- und Informationssicherheitsbeauf-tragter – in Planung Strategische und funktionale Entwicklung einzelner Module der Forum-Suite – in Planung
Datenschutz, IT-Strategieberatung, Strategische Unternehmensplanung
1/2017 – 12/2019
Tätigkeitsbeschreibung
Prozessorientierte Identifizierung von kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen unter Berücksichtigung von gesetzlichen und aufsichtlichen Anforderungen in SAP-Systemen (P2P, O2C, Logistik, FiBu, FS-CD, FS-CML, IS-U, SAP-CO, etc…) – Umsetzung zur Verwendung in CheckAud for SAP Systems und SAP Access Control
Entwicklung einer strukturierten, objektiven und nachvollziehbaren Vorge-hensweise (Risk-Detection-Module) zur Ermittlung der Kritikalität einzelner Ab-frageregeln (Einbindung in das interne Risikomanagement der Anwender)
Seminarleiter im Rahmen einer freiberuflichen Mitarbeit - Entwicklung und Durchführung von Seminaren zur Aus- und Weiterbildung von Revisoren:
Interne Revision – Übersicht und Einführung (4 Tage)
Prüfen von Geschäftsprozessen (3 Tage)
Prüfen des Einkaufs (2 Tage)
Prüfen des Vertriebs (2 Tage)
Prüfen des internen Kontrollsystems (3 Tage)
Prüfen des Projektmanagements (2 Tage)
Prüfen von IT-Projekten (2 Tage)
Projektmanagement - Seminar, Risikoanalyse, Risikomanagement, SAP Berechtigung / User Verwaltung
5/2016 – 9/2016
Tätigkeitsbeschreibung
Funktionale Weiterentwicklung der Module Prometheus und QSR
Produktentwicklung zur produktübergreifenden Beratung und Unterstützung bei der Einführung von revisionssicheren, internen Kontrollsystemen in Banken und Sparkassen.
Strategische Unternehmensplanung
4/2011 – 5/2016
TätigkeitsbeschreibungÜber 80 Prüfungen und Projekte aus den Bereichen IT-Revision, Revision, Risi-komanagement, Datenschutz, Informationssicherheit und Compliance in Spar-kassen und Banken.
Eingesetzte QualifikationenAuditor, It-Beratung, IT Sicherheit (allg.)
9/1998 – 8/2009
Tätigkeitsbeschreibung
Beratungsleistungen in unterschiedlichen Projekten mit unterschiedlichen Aufga-benstellungen. Z.B.:
Leitender, interner Auditor bei der Prüfungsdurchführung gemäß dem Sarbanes-Oxley Act sec. 404 in den Ländern Österreich, Dänemark und Frankreich. Unterstüt-zung bei den Jahresabschlussprüfungen durch externe WPG’s.
Entwicklung und Aufbau eines internen Kontrollsystems entsprechend dem COSO-/CobiT Rahmenwerkes für die interne Auditvorbereitung der EU-Länder Deutsch-land, Nordics, Österreich und Frankreich, zur Erfüllung der Anforderungen nach dem Sarbanes-Oxley Act sec. 404. Entwicklung des Testverfahrens zur Überprüfung der „Design Effectiveness“ und der „Operational Effectiveness“ der implementierten Kontrollen.
Im Detail:
Implementierung eines Change- und Testmanagements auf Basis SAP eCatt bei einem global führenden Kosmetikkonzern
Lead Auditor im Rahmen des Sarbanes-Oxley Acts Sec. 404 für die interne Audi-tvorbereitung und ¬-durchführung sowie Prozessmodellierung. Lead Auditor für Österreich und Frankreich außerdem für die EU-Ländergruppe Nordics (Däne-mark, Norwegen, Schweden und Finnland) und Deutschland, weiterhin Kontroll-spezialist für die Identifizierung und Dokumentation von internen Kontrollen zur Beurteilung des Finanzreportings in der Umsetzung des Sarbanes-Oxley Acts bei einem global führenden Chemieunternehmen. (> 5 Jahre)
Implementierung eines Testmanagements und Changemanagements mit Unter-stützung automatischer Testtools in einer globalen SAP-Umgebung (SAP - CATT-Erfahrung > 7 Jahre)
Konzeption und Realisierung von Softwaretests in einer Host/Unix basierten IT-Umgebung in einer Landesbank (ca.1 Jahr)
Produktentwicklung zum Thema „IT-Infrastructure“ nach GAMP Good Practice Guide, November 2000
Produktentwicklungen in den Bereichen „Testmanagement in validierten Um-feld“ und „IT Risk Management“
Konzeptionierung und Implementierung des SAP Moduls QM bei mehreren deutschen Automobilzulieferern. (ca. 2,5 Jahre)
Entwicklung, Planung und Durchführung der IT-Testaktivitäten in unterschiedlichen Projekten bei einem chemisch-pharmazeutischen Hersteller. (SAP - Catt)
Entwicklung einer standardisierten Vorgehensweise bei der Datenmigration ei-nes softwaregestützten Handelssystems in einer Landesbank
Prozessreengineering für die Energieversorgungsbranche unter Zuhilfenahme der Methode PROMET BPR
Machbarkeitsstudien zur Zentralisierung von Logistikleistungen
Unternehmensberatung
Zertifikate
Über mich
Seit nunmehr fast 30 Jahren liefere ich meinen Kunden innovative Lösungen. Risiko- und Kontrollmanagement prüfen und revisionssichere Prozesse implementieren. Kleine und mittlere Unternehmen, aber auch Branchenführer und global agierende Konzerne konnten durch mein Wissen und Handeln ihre Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit signifikant erhöhen.
Prüfend, beratend und in Seminaren. Fachübergreifend im Rechnungswesen, der Revision und Organisation sowie in der IT-Administration.
Ich biete Dienstleistungen in den Bereichen Organisationsberatung, Prozessmanagement und Managementsysteme an. Die Beratungsleistung wird aufgrund der Komplexität vorwiegend in Unternehmen ab ca. 500 Mitarbeitern aufwärts, bis hin zu global agierenden Konzernen angeboten. Geographisch kommen die größten Unternehmen im Bereich Kiel-Lübeck und Hamburg als potenzielle Kunden in Frage.
Ich biete
viele Jahre Berufserfahrung in Dienstleistung, Industrie und Handwerk, davon 11 Jahre in einer Top5-Unternehmensberatung, Analyse, Audits, Weiterentwicklung, Optimierung und Pflege von Selbstregulierenden internen Kontroll- und Managementsystemen und Geschäftsprozessen in der Administration, Dienstleistung und Produktion,
...ausgezeichnete Qualifikationen: Six Sigma Black Belt, DGQ-Auditor Qualität, DGQ Qualitätsmanager, Organisator/Berater Logistik für SAP R/3 mit Zertifizierung im Modul MM, REFA-Techniker der Fachrichtung Arbeitsstudien und Betriebsorganisation, Ausbildereignungsprüfung gemäß §2 der Ausbildereignungsverordnung vom 20.04.72, staatl. gepr. Elektrotechniker Fachrichtung Datenverarbeitung,
...eine Menge Stichworte: Datenschutzbeauftragter, Datenschutzauditor, IT-Recht, Sarbanes Oxley Act, SOX sec.404, SOX, COSO, COBIT, ITIL, V2, V3, Internes Kontrollsystem, IKS, ICS, Prozesse, Geschäftsprozesse, Geschäftsprozessanalyse, Geschäftsprozessoptimierung, Prozessreengineering, Business Process Excellence, Business Process Management, BPM, Change Management, Governance, Risk, Compliance, GRC, Corporate Governance, Risk Management, Compliance Management, Multicompliance, Testmanagement, SAP Catt, SAP eCatt, IBM Rational, Clerar Quest, Mercury Interactive, Six Sigma, Six Sigma Black Belt, Qualitätsmanagement, QM, QM-Audit, QM-Auditor, DGQ, DIN EN ISO 9000 ff., SAP-QM, Managementsysteme, Rechnungswesen, Logistik, Dienstleistung, Produktion, Arbeitsvorbereitung, AV, Elektrotechnik, Elektronikfertigung, diskrete Produktion, Ausbildereignungsprüfung, REFA, SAP, SAP-MM, SAP Solution Manager, Consumer Products, Automotive, Pharma, Chemie, Medien
Weitere Kenntnisse
Datenschutzauditor mit TÜV Rheinland geprüfter Qualifikation
Zusatzausbildung im IT-Recht
DGQ-Fachauditor (EOQ Quality Auditor) und DGQ Qualitätsmanager (EOQ Quality Systems Manager)
SAP QM, SAP-Logistik, SAP-Retail, SAP in der diskreten und in der Prozessfertigung, Sarbanes-Oxley Act Sec. 404, MS SOX Accelerator, „DGQ Auditor-Qualität“, Ausbil-dung zum Six Sigma Black Belt, Projektleiter mit ibo-Zertifikat, Schulungen zu „ibo-Prometheus“ und „ibo-QSR“, SAP-Revisionsführerschein, Prüfen des Berechtigungs-konzepts in SAP, Systemprüfung SAP, CheckAud for SAP Systems...
etc.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden