Dmitrii Shatov

Leitung des DORA-basierten Programms für operative Resilienz bei Jefferies durch Stärkung der ICT-Risikogovernance, des Kontroll-Designs und der regulatorischen Bereitschaft in zentralen Technologie- und Auslagerungsbereichen. Zusammenarbeit mit Führungskräften, um regulatorische Vorgaben in pragmatische Governance-, Reporting- und Prüfprozesse für ein globales Investmentbanking-Umfeld zu übersetzen.

• Entwickelte das Enterprise Register of Information (DORA Art. 28.3) zur Einhaltung regulatorischer Anforderungen.
• Definierte und implementierte ICT-Risikobereitschaft und Toleranzwerte im Einklang mit dem Global Operational Risk Framework und stärkte so die Entscheidungsfindung und Governance der Risikoakzeptanz.
• Steigerte die Prüfungsbereitschaft, indem über 50 IT- und Informationssicherheitsrichtlinien überprüft und neu formuliert wurden, was Klarheit, Verantwortlichkeiten und Kontrollausrichtung verbesserte.
• Beaufsichtigte das Programm zum Testen der operativen Resilienz (inklusive Penetrationstests) und verfolgte die Beseitigung von Schwachstellen bis zum Abschluss, wodurch die Kontrollsicherheit gestärkt und offene Befunde reduziert wurden.
• Brachte über 10 konzerninterne Vereinbarungen in Einklang mit den DORA-Regelstandards.
• Verbesserung der Entscheidungsfindung auf Führungsebene durch ein unternehmensweites ICT Risk Dashboard mit KPIs/KRIs.

Ein Business-Continuity-Framework umgesetzt, das an die Zentralbank von Oman und ISO 22301 angelehnt ist.

Direkte Berichtslinie an den COO als Budgetverantwortlicher, Führung eines globalen Teams von drei Personen in Frankfurt und Moskau sowie Steuerung des Global Project Office zur Sicherstellung einer einheitlichen Governance über das gesamte Projektportfolio. Management von Vorfällen und Lieferantenausstiegen zur Minimierung von Störungen und zur Gewährleistung der Betriebsfortführung. Leitung der konzernweiten DORA-Implementierung in den Bereichen Regulierung, Auslagerung und Technologiegovenance.

• Leitung der globalen GPO-Aktivitäten zur Sicherstellung der Delivery Governance im Projektportfolio, Verbesserung der Transparenz von Meilensteinen, Risiken und Berichten an das Executive Management (Gesamtbudget des Portfolios: 30 Mio. €).
• Steuerung von Beschaffungs- und Outsourcing-Aktivitäten gemäß MaRisk AT 9, EBA- und IDW 951-Standards.
• Stärkung des Schutzes sensibler Daten und ICT-Dienste durch Integration von ISO 27001-, ITIL- und BSI-konformen Sicherheitspraktiken in operative Abläufe und Governance.
• Sicherstellung der Betriebsfortführung und Krisenreaktionsfähigkeit gemäß MaRisk AT 7.3 / ISO 22301 / BCI, Reduzierung des Ausfallrisikos bei Vorfällen.
• Verbesserung der Unternehmensführung und Compliance in Bezug auf DSGVO und BDSG, Klärung von Verantwortlichkeiten und Nachweispfaden für Audits und Aufsichtsanfragen.