Interims Manager Head Of Risk Management and Audit

Interims Manager “Head of Risk Management and Audit” Dauer:05/2024 – 10/2024 -Durchführung Interner Audits, Audit Planung und Follow Up -Überarbeitung, Dokumentation und Weiterentwicklung des rechnungslegungs-bezogenen internen Kontrollsystems (IKS) -Risikomanagement Jährliche Überarbeitung und Reporting -Nachbesetzung des Leiters der Abteilung und zweier weiterer Mitarbeiter -Übergabe der Funktion an den Nachfolger.

• Sicherstellung, dass die Anforderungen nach SOX eingehalten werden
• Koordination der Jahresabschlussprüfung im Bereich „SOX“ mit Wirtschaftsprüfern, Management und Internal Audit
• Aktualisierung und Überarbeitung der DoA
• Überarbeitung der SOX-Kontrollen und deren Implementation

• Erhebung und Prüfung der aktuellen Verträge auf Vollständigkeit, Berücksichtigung der gesetzlichen Anforderungen und Einhaltung der Vereinbarungen
• Prüfung der wesentlichen Auslagerung (Abwicklung des Kartengeschäfts)
• Prüfung der Vertragsunterlagen, Sichtung der Auslagerungssachverhalte auf Basis einer definierten Checkliste
• Ergänzende Prüfung vor Ort beim Dienstleister des Kreditkartengeschäfts
• Prüfung der aktuellen Prozesse und Kontrollen und ordnungsgemäße Umsetzung
• Prüfung auf Sachgerechtigkeit der aktuellen Prozesse inklusive Kontrollen auf sachgerechte Implementierung

• Prüfung nach BAIT, MaRisk
• Prüfung der internen IT-Kontrollen (GITC), sowie der IT-Governance
• Prüfung der Technologieebenen (auch Cloud), Datenbanken und Betriebssysteme
• Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL
• Prüfung der ERP-Systeme, überwiegend SAP und zusätzlich Agree21

• IT-Audits bei Finanzdienstleistern
• Prüfung nach KAIT, BAIT, VAIT, MaRisk
• Prüfung der IT-Governance und internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT
• Prüfung von Auslagerungen unter Berücksichtigung der SLAs nach ITIL
• Prüfung der ERP-Systeme, überwiegend SAP
• Prüfung der Technologieebenen (auch Cloud), Datenbanken und Betriebssysteme (GITC)

• Durchführung von Projektprüfungen
• Prüfung und Überarbeitung des Notfallkonzepts nach einem Sicherheitsvorfall
• Prüfung der Business Impact Analyse (BIA) und des Business Continuity Management (BCM)

• Aufnahme und Analyse des Datenschutzniveaus
• Schulung und Sensibilisierung der Mitarbeiter
• Überwachung und Kontrolle des Datenschutzniveaus

Etablierung der Revisionsfunktion als interner Berater für das interne Kontrollsystem und Compliance-Fragestellungen

• Erfolgreiche Revisionsprüfungen mit nachgewiesenen Verbesserungen der geprüften Prozesse
• Neueinführung des Risikomanagementprozesses
• Konzeptionelle Entwicklung und Einführung des SAP-Berechtigungskonzeptes

• Einführung einer modernen, risikoorientierten Revisionsmethodik
• Initiierung von Sonderprojekten als Ergebnis von kritischen Prüfungsergebnissen oder auf Wunsch des Managements, u.a. Einführung der konzernweiten Verkaufs- und Produktionsplanung mit dem Ergebnis einer deutlich erhöhten Liefertreue (>90%) bei gleichzeitig reduzierten Lagerbeständen
• Aufdeckung eines Betrugsfalles im Kundenbereich und dadurch Verhinderung weiterer Schäden im höheren 6-stelligen Bereich
• Einführung und Betreuung des Risikomanagementsystems
• Erfolgreiche Leitung und Abschluss des IT-Ausgliederungsprojektes für ca. 150 Familiengesellschaften im Rahmen des Verkaufsprozesses der Ratiopharm, inklusive Dienstleisterauswahl und -management
• Stabilisierung der internen Kontrollprozesse (IKS) in der indischen Tochtergesellschaft, unter anderem durch Entsendung eines Mitarbeiters zur Sicherstellung der Funktionsfähigkeit des ERP-Systems

• Führung eines internationalen Teams in 3 Ländern, darunter Osteuropa und ehemaliges Jugoslawien
• Einführung eines neuen Managementprozesses für Steuerbanderolen (bis zu 60% des Endproduktwertes) als Ergebnis eines Revisionsprojektes
• Risikomanagement in den neuen Ländern Süd/Ost Europas