Projektleitung / Fachberatung Senior Consultant DORA, BAIT, MaRisk

1/2021 – 3/2021

- Unterstützung bei der Etablierung der agilen Vorgehensweise im Projekt, Durchführung der Aufklärungsarbeit und Vorbereitung der Unterlagen für Onboarding neuer Projektmitglieder
- Kommunikationsplanung, inkl. Identifikation von Stakeholdern und Analyse der Kommunikationsbedarfe, Aufsetzen des Berichtswesens für den Auftraggeber und Erstellung der Kommunikationsunterlagen für Fachbereiche
- Initiale Planung des Transition Managements und der Einführungsmaßnahmen

Transition Management, CRM (Customer Relationship Management)

9/2020 – 12/2020

- Analyse der aufsichtsrechtlichen Anforderungen an DLP in Europa (ICT Guidelines), Deutschland (MaRisk, BAIT) und Singapur (Technology Risk Management Guidelines)
- Konzeption der DLP Kontrollen, Ableitung der Anforderungen und Parametrisierung der DLP Software
- Aufbereitung des Pilots zur Erprobung der DLP-Kontrollen und Testdurchführung, Koordination der Testphase, Erstellung der Testfälle, Analyse der Testergebnisse
- Erstellung der DLP Kommunikationsstrategie für Tochtergesellschaften und Durchführung von Awareness Sessions
- Erstellung des TOM (Target Operation Model) und der Roadmap zur Einführung des DLP-Systems in den Tochtergesellschaften (inkl. Budgetschätzung)

Konzeption (IT), Projektstudie, Softwareauswahl (Evaluierung)

1/2020 – 8/2020

- Umfangreiche Analyse der aufsichtsrechtlichen Anforderungen an IT in Deutschland (KWG, MaRisk, BAIT) und Singapur (insb. Technology Risk Management Guidelines) und Prüfung deren Umsetzbarkeit
- IT-Strategie: Unterstützung bei der Konzeption und Aktualisierung der IT-Strategie der Bank
- Business Impact Analyse (BIA): Konzeption und erstmalige Durchführung der BIA für Geschäftsprozesse der Bank, Auswertung der kritischen Prozesse, deren Ressourcen und Erstellung korrespondierender Notfallpläne
- Berechtigungsmanagement: Analyse der IST-Situation (Beantragung, Genehmigung, Vergabe, Löschung von IT-Berechtigungen), Erstellung des SOLL-Bildes einschließlich der Konzeption korrespondierender Prozesse, Erfassung und Erstellung der Businessrollen für IT-Berechtigungen
- IT-Risikomanagement: Konzeptionelle Unterstützung bei der Erarbeitung der Prozesse zur Risikosteuerung und -überwachung sowie beim Aufsetzen des Reportings

Konzeption (IT), Risikoanalyse

9/2019 – 12/2019

- Sicherstellung der Vollständigkeit bei der Definition, Erfassung, Steuerung und Überwachung der IT-Risiken sowie Stärkung der engeren Verzahnung zwischen IT- Prozessen, IT-GRC (Governance, Risiko, Compliance) sowie IT-Risikomanagement
- Konzeptionelle Unterstützung bei der Erstellung und Veröffentlichung der Prozessbeschreibung zum IT-Risikomanagement und Aktualisierung der sfO einschließlich der Erarbeitung von KPIs und 2nd Level Kontrollen
- Erfassung von IT-Prozessrisiken einschließlich Qualitätssicherung der Kontrollen, Maßnahmen und Überführung ins IT-Risikoinventar
- Aufsetzen des Prozesses zur Risikosteuerung und -überwachung einschließlich Reporting o Unterstützung beim vierteljährlichen Risikoassessment in der IT und bei der Erfassung
der IT-Schadensfälle
- Durchführung von Workshops zur Festlegung der Metriken zur einheitlichen Bewertung von Anwendungs- und Infrastrukturrisiken

Schreiben von Dokumentation, ITIL, Konzeption (IT)

6/2018 – 7/2019

- Scope-Analyse und Dokumentation der Arbeitsprozesse hinsichtlich regulatorischer und aufsichtsrechtlicher Anforderungen an das zusammenzuführende Institut, Konzeptionierung und Begleitung bei der Umsetzung (inkl. IT-Impact)
- Koordination einzelner Arbeitspakete, Moderation von Fachworkshops, laufende Identifikation von offenen Themen und Handlungsbedarfen, Erarbeitung der Handlungsempfehlungen / Maßnahmen und Begleitung der Umsetzung
- Projektstrukturierung, Meilensteinplanung und Projektsteuerung sowie vollumfängliches Berichtswesen zum Projekt an Senior Management
- Überführung der Arbeitspakete in die Linienorganisation: Anpassung bestehender und Planung neuer Prozesse inkl. Change Management-Aktivitäten
- Planung, Optimierung und Durchführung sämtlicher Projektmanagement-Aktivitäten (z.B. Scope, Ressourcen-, Risiko- und Kostenmanagement)

Projektleitung / Teamleitung (IT), Prozessmanagement, Qualitätsmanagement / QS / QA (IT)

1/2017 – 6/2018

Launch Office
- Unterstützung der Geschäftsführung im Rahmen einer Hochpräzisionssteuerung mit Fokus auf Programm Assurance
- Qualitätssicherung der laufenden Planung, Identifikation und Tracking von Abhängigkeiten und Wechselwirkungen innerhalb des Programms, Unterstützung bei der Steuerung von Vertragspartnern (Vendoren-Management)
- Sicherstellung der Robustheit der Programmplanung und Einhaltung von Budgetrestriktionen
- Kooperation und Kommunikation mit der Geschäftsführung sowie Programm- und Projektverantwortlichen

Berichtswesen
- Aufsetzen des Berichtswesens für Geschäftsführung und Programm-Management, Aufbereitung, Abstimmung und Finalisierung des Reportings für Shareholders und Lenkungsausschuss
- Erstellung und Qualitätssicherung der laufenden Berichte zur Programmsteuerung: Wöchentliches Berichtswesen zum Tracking des Entwicklungsfortschritts, Daily-Berichte zum Tracking des Testfortschritts auf der Programmebene, Reportings für Fehler- und Incident-Management
- Erstellung und Qualitätssicherung der Reportings für Fachbereiche in der Anlaufphase - Begleitung der Produktion nach dem Release-Rollout

Risikomanagement
- Laufende Identifikation von Programm- und Projektrisiken, Risikobewertung und zügige Erarbeitung der Maßnahmen zusammen mit Fachbereichen
- Eskalation der kritischen Risiken ans Programm und Geschäftsführung, Aufsetzen des Task Force Managements, Unterstützung bei Erstellung und Durchführung der Maßnahmen zur De-Eskalation und Fortsetzung der Projekt-Aktivitäten
- Unterstützung bei der Sicherung des laufenden Geschäftsbetriebs

Requirements Management, Budgetierung, Qualitätsmanagement / QS / QA (IT), Risikomanagement

5/2016 – 11/2016

- Erhebung Status-Quo Geschäftsmodelle (Kunde, Produkte, Vertrieb) betroffener Bereiche, Analyse neuer regulatorischer Anforderungen und deren Auswirkungen auf Geschäftsbereiche sowie Ableitung der Handelsempfehlungen
- Unterstützung bei der Umsetzung regulatorischer Anforderungen inkl. Erarbeitung der Konzeption und zur Einführung neuer/ Anpassung bestehender Prozesse, Erstellung der korrespondierenden Fachkonzepte für betroffene Fachbereiche und Dokumentation
- Unterstützung bei der Auswahl von Vendoren (Erstellung der Anforderungsprofile, Einholung / Analyse der Angebote und Durchführung von Workshops)
- Stakeholder Management (Erstellung von Statusreporting, Lenkungsausschuss Unterlagen und Entscheidungsvorlagen)

Risikoanalyse

5/2015 – 4/2016

- Unterstützung bei der Durchführung der Risikoanalyse i.V.m. „Trennbanken-Gesetz“ (Erhebung Status-Quo, Analyse der Betroffenheit, Ableitung der Handlungsempfehlungen)
- Prüfungsbegleitende Qualitätssicherung Umsetzungsmaßnahmen zur Einhaltung regulatorischer Anforderungen zu „Trennbanken“
- Qualitätssicherung geplanter Compliance-Aktivitäten zur Einhaltung der Anforderungen sowie Qualitätssicherung der vollständigen Dokumentation
- Qualitätssicherung geplanter / aufgesetzter Compliance-Aktivitäten zur Einhaltung Volcker Rule

Compliance management