Senior Berater und Manager für Prozesse, Qualität, Projekte, Informationssicherheit, IT-Audit, IT-Compliance

Beratung zur Aufwandabschätzung VDA ISA / TISAX Zertifizierung

• Durchführung eines 2-tägigen Workshops zuzüglich Vor- und Nachbereitungen

Fach-Skills: TISAX 5.1, ISO 27001:2022, Audit, Informationssicherheit Soft-Skills: Beratung, Moderation, Präsentation

Großprojekt-Risikomanagement im Entwicklungsumfeld digitales Marketing

• Definition, Beschreibung und Bekanntgabe des projektspezifischen Risikomanagement-Prozesses
• Laufende direkte und indirekte Identifikation und Aggregation möglicher Risiken durch Kommunikation mit Projektbeteiligten und Stakeholdern und Analyse von Dokumenten, Projektartefakten sowie Umfeld- und Toolinformationen
• Beratung und Austausch mit Gesamt- und Teilprojektleitern, Führungsrollen und Entscheidern im Großprojektumfeld
• Beschreibung von Risiken und Risikokandidaten und Bewertung und Aktualisierung von Risiken im Risikoregister
• Vorschläge für Risikobehandlungsstrategien und Ableitung von Maßnahmen und Maßnahmenverantwortlichen in Zusammenarbeit mit Experten, Entscheidern oder als harmonisierend bestimmende Instanz
• Prüfung von Maßnahmen-Durchführungen und deren Wirksamkeit sowie Risikoberichterstattung im Lenkungsausschuss und monatliche Berichterstattung der Projekt-Gesamtrisikoeinschätzung an diverse Entscheidungsträger

Fach-Skills: Projektmanagement, Qualitätsmanagement, IT-Risikomanagement, IT- und Informationssicherheit, Datenschutz, behördliche Geschäftsprozesse. Audit, Assessment, R2C Soft-Skills: Analyse, Kommunikation, Konfliktfähigkeit, Präsentation

Umsetzung regulatorischer IT-Anforderungen (VAIT) und IT-Richtlinien

• Lückenanalyse, Assessment bestehender Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Richtlinien einschließlich umfangreicher Auslagerungen
• Beratung, Konzeption und Umsetzung VAIT angepasster Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Strategie, IT-Richtlinien, IT-Notfallkonzepte, IDV-Richtlinien
• Einführung IT-Risikomanagement und Schlüsselfunktionen und Einführung zentralisierte Datenhaltung bei umfangreichen Auslagerungen
• Leitung von Regelmeetings mit Funktionsträgern, Dienstleistern und Vorstand
• Einweisung von Rolleninhabern Informationssicherheitsbeauftragter (ISB), IT-Risikomanager in VAIT-Anforderungen

Fach-Skills: Strategieentwicklung, Strategieumsetzung, Analyse, Konzeption, Beratung, BaFin-Anforderungen VAIT, MaGo (EbAV), Informationssicherheit, ISO 27001, ISO 27031, BSI 200-4, Notfallkonzepte, Cobit, Konzern-Know-how, IT-Governance, IDV, IT- und Informationsrisikomanagement, Prozessmanagement, Projektmanagement, Regulatorik Soft-Skills: Kommunikation, Präsentation, Management Beratung

Umsetzung GoBD-Anforderungen Verfahrensdokumentation und Individueller Datenverarbeitung (IDV) im Konzern

• Strategiekonzeption und Pilotierung zur Projektdurchführung in der ERGO Group
• Entwicklung, Planung und Umsetzung von Projektvorgehensweisen und Qualitätsmaßstäben
• Identifikation von relevanten Systemen und IDV und deren Verantwortlichen
• Konzeption von Info-Veranstaltungen und Schulungsunterlagen und Planung und Durchführung von Schulungen
• Planung und Moderation von Workshops mit Systemverantwortlichen und Wirtschaftsprüfern zur Zusammenstellung von Verfahrensdokumentationen für alle Standorte
• Bereitstellung von Governance und Nachweis-Dokumentationen in einem Zentralsystem und standortbezogenen Systemen
• Planung und Durchführung von Qualitätssicherungen und Bereitstellung von Qualitätsberichten
• Beratung von Systemverantwortlichen bei Qualitätsverbesserungen
• Kontinuierliche Verbesserung von Methoden und Vorgehensweisen im Projekt, bei Erstellung von Verfahrensdokumentationen und in der Qualitätssicherung
• Virtuelle Zusammenarbeit mit Beratern, Wirtschaftsprüfern, Risikomanagement, Fachbereichen und IT-Organisationseinheiten

Fach-Skills: Beratung, Strategieentwicklung, Planung, Prozessmanagement, Projektmanagement, IT-Entwicklung, IT-Betrieb, GoBD, Compliance, Moderationstechniken, Lean Management, Konzern, SharePoint, Skype, IDV, Anwendungsdokumentation, Technische Systemdokumentation, Betriebsdokumentation Soft-Skills: Konzeption, Kommunikation, Planung, Urteilsfähigkeit, Durchsetzungsvermögen, strukturiertes Vorgehen

Aufbau und Einführung einer neuen Organisationseinheit für Prozessmanagement und Projektmanagement - Project and Process Management Office

• Beratung und Unterstützung des Abteilungsleiters bei der Strategieentwicklung, dem Aufbau der Abteilung und der Integration in die Unternehmensorganisation
• Definition und Installation von Abteilungsteam und unternehmensweitem Prozessteam für den Umgang mit Änderungen bei minimalem operationellem Risiko
• Neudefinition, Entwicklung und Neustart eines werkzeuggestützten Change-Prozesses für alle Geschäftsprozess- und IT-relevanten Änderungen
• Etablierung verschiedener Organisations-, Prozess-, Kommunikations-, Meeting- und Interaktionsstrukturen für die Integration und den Betrieb der neuen Abteilung
• Bewertung, Strategieentwicklung, Planung, Durchführung und Anpassung des Change Management Prozesses
• Definition und Einführung von Kriterien, Konzepten, Methoden, Verfahren, Prozessen, Rollen und Stellen im Prozess-, Projekt- und Portfoliomanagementbereich
• Entwicklung und Anwendung unternehmensspezifischer Methoden zur Erstellung von Geschäftsprozessdokumentationen und Erstellung einer detaillierten unternehmensübergreifenden Prozesslandkarte
• Einführung von Projektstandards: Projektziel und -umfang, Planung, Monitoring, Reporting, Tools, Formulare, Kommunikation, Risikomanagement
• Definition von Abteilungszielen und -aufgaben, Abteilungsbudget, Personal und Projektdefinitionen für das Folgejahr
• Agiles Projektmanagement insbesondere Projektplanung, Projektmarketing und Kommunikation, Risikomanagement, Zusammenarbeit mit dem Vorstand, verschiedenen Managementebenen, HR, IT und vielfältigen Stakeholdern

Fach-Skills: Prozessmanagement, Projektmanagement, Change Management, Management Beratung, Stakeholder Management, Strategieentwicklung, Organisationsentwicklung, Teamaufbau, Teambildung, Einführung Matrixorganisation, Dokumentation, Projektportfolio Management, Methodenentwicklung, JIRA Soft-Skills: Analyse, strategisches Denken, Konzeption, Kommunikation, Präsentation

Erstellung, Überarbeitung, Abstimmung und Genehmigung von Konzernrichtlinien

• Inhaltliche Gestaltung von Richtlinien im Kontext von Datenschutz, IT-Sicherheit, EUC / IDV, IT-Arbeitsplatzinfrastrukturen und Kommunikation
• Formal-inhaltliche Gestaltung anhand von Mindestkriterien wie z.B. Kontrollebenen-, Rollen- und Prozess-Definitionen und vorgegebener Beschreibungsstrukturen
• Abstimmungen und Änderungen mit Fachexperten aus den betroffenen Ressorts und übergeordneten Konzern-Organisationseinheiten wie z.B. IT-Revision und Regulatorischer Governance

Fach-Skills: IT-Governance, GoBD, Datenschutz, Informationssicherheit, Konzernstrukturen und Konzernprozesse, Arbeitsplatz-Technologien, Arbeitsplatz-Applikationen, Interne Kontrollsysteme (IKS), IDV, Berechtigungsmodelle, Konformitätsgestaltung, Nachweisführung Soft-Skills: Analyse, Konzeption, Kommunikation, Planung

SOX IT Remediation SAP Access Control

• Analyse, Erweiterung und Entwicklung von Standard Operating Procedures (SOPs), Verfahrensanweisungen (VAs) und Kontrollfunktionen
• Training-Koordination für weltweites Roll-out