OpRisk, IKS & Fraud Experte | Second Line & Audit-Readiness | Certified Fraud Examiner CFE
- Verfügbarkeit einsehen
- 5 Referenzen
- auf Anfrage
- 1190 Wien
- DACH-Region
- de | en
- 03.09.2025
- Contract ready
Kurzvorstellung
Schwerpunkte: OpRisk, IKS, Fraud, Outsourcing und Compliance.
Klar, strukturiert , verlässlich - stark in Umsetzung und Prüfung regulatorischer Anforderungen.
Auszug Referenzen (5)
"A. unterstützte erfolgreich im Bereich OpRisk, leitete Szenarienanalysen und überzeugte remote wie onsite. Der Kunde war sehr zufrieden."
6/2024 – 11/2024
Tätigkeitsbeschreibung
▪
▪ Operationelles Risikomanagement bei einer Sparkasse in Deutschland:
Durchführung von Risiko-Szenarioanalysen gemäß MaRisk, Überprüfung
bestehender Maßnahmen und Ergänzung gemäß DORA, BAIT, NIS2,
DSGVO und IKT -Anforderungen, Identifizierung der ESG-Risiken in der
Verlustdatenbank, Analyse der OpRisk-Verlusten sowie die Bereinigung der Datenbank
Compliance management, Reporting, Risikoanalyse, Risikomanagement, Workshop - Kundenorientierung
"Frau E.-D. hat ausgeprägte fachliche Kompetenz, Kontextverständnis und auch die sozialen Kompetenzen. Es war eine erfolgreiche Zusammenarbeit!"
6/2020 – 12/2021
Tätigkeitsbeschreibung
▪ Implementation and reporting of ICS
▪ Lead of 2ndLoD for internal documents approvement
▪ Implementation of anti-fraud methodology and fraud scenarios
▪ Set up of Collateral Management and Outsourcing Regulation
▪ Set up of Assurance Committee to Management Board.
Corporate Governance, Prozessoptimierung, Risikoanalyse, Risikomanagement
"Over time, Alex led a group-wide ICS project, built the outsourcing framework, and later focused on complex fraud cases. Very reliable and structured"
5/2013 – 5/2018
Tätigkeitsbeschreibung
- Leitung des gruppenweiten IKS-Projekts
- Prüfung der Management-Kontrollpflichten auf Holding-Ebene
- Aufbau eines gruppenweiten Outsourcing-Rahmenwerks und Durchführung von Outsourcing-Risikoanalysen (OS-RA)
- Wissenstransfer zu Outsourcing und operationellem Risikomanagement (ORM) innerhalb der Gruppe
- Ansprechperson für Non-Financial Risk (NFR)-Themen und Eskalationen
- Umsetzung des Solvency-II-Rahmenwerks bei der Erste Reinsurance in Luxemburg
- Verwaltung des gruppenweiten Versicherungsprogramms für operationelle Risiken inkl. Schadenbearbeitung
Koordination und Untersuchung von Fraud-Fällen mit hohem Schadenspotenzial
Verwaltung der gruppenweiten D&O-Versicherung sowie Prüfung und Abwicklung von Schadensfällen
Basel II / Basel III, Fraud-Analyst, IT-Outsourcing-Konzepte, Outsourcing, Prozessoptimierung, Qualitätsprüfung, Risikoanalyse, Risikomanagement, Risikospezialist, Rollout, Schreiben von Dokumentation
"Ich habe mit A. im Solvency II Projekt der VIG zusammengearbeitet und sie als ambitionierte und fachlich versierte Kollegin kennengelernt."
5/2010 – 4/2013
Tätigkeitsbeschreibung
▪ Set up of Operational Risk Management
▪ Implementation of ICS and roll out to group
▪ ICS alignment with risk inventory
▪ Steering and collaboration on Pillar II topics
▪ Execution and aggregation of QIS 5 study
▪ Collaboration on Data Flow Model/ IT risk infrastructure
▪ PMO Lead for Project Solvency II.
Big Data, PMO, Projekt-Dokumentation, Projektkalkulation, Projektmanagement - Kommunikation, Projektmanagement - Risikomanagement, Projektsteuerung (Projektcontrolling), Risikoanalyse, Risikomanagement, Versicherungen (allg.)
"Fachlich kompetent, stets engagiert und immer bereit sich weiterzuentwickeln.Sehr gute Organisatorin.Top Zusammenarbeit über einige Jahre."
8/2002 – 9/2009
Tätigkeitsbeschreibung
- Leading branch’s back-office
- Implementation of back-office procedures and processes
- Verifying, capturing, archiving and submission of business applications
- Overall administrative responsibility of the branch
- Coordination of workshops within the financial industry.
Ablauforganisation, Aufgaben- / Tätigkeitsanalysen, Compliance management, Filialsysteme, Organisation (allg.), Qualitätsdokumentation, Sekretariatsschulung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
6/2024 – 11/2024
Tätigkeitsbeschreibung
▪
▪ Operationelles Risikomanagement bei einer Sparkasse in Deutschland:
Durchführung von Risiko-Szenarioanalysen gemäß MaRisk, Überprüfung
bestehender Maßnahmen und Ergänzung gemäß DORA, BAIT, NIS2,
DSGVO und IKT -Anforderungen, Identifizierung der ESG-Risiken in der
Verlustdatenbank, Analyse der OpRisk-Verlusten sowie die Bereinigung der Datenbank
Compliance management, Reporting, Risikoanalyse, Risikomanagement, Workshop - Kundenorientierung
5/2023 – 1/2024
Tätigkeitsbeschreibung
GwG, DSGVO, MiFID
IST-Analyse und Update der Richtlinien/Anweisungen von 6 B2B Kontrollen: Analyse UPE, Risikoklasse, Enhanced Due
Diligence, Bo/UBO, Klient-Klassifizierung & Re- Klassifizierung
Dokumentation.
Compliance Manager, Fraud-Analyst, Qualitätsprüfer
6/2020 – 12/2021
Tätigkeitsbeschreibung
▪ Implementation and reporting of ICS
▪ Lead of 2ndLoD for internal documents approvement
▪ Implementation of anti-fraud methodology and fraud scenarios
▪ Set up of Collateral Management and Outsourcing Regulation
▪ Set up of Assurance Committee to Management Board.
Corporate Governance, Prozessoptimierung, Risikoanalyse, Risikomanagement
5/2018 – 7/2019
Tätigkeitsbeschreibung
▪ Holistically optimized ICS and RCSA Instruments
▪ Established Assurance Team enhancing client onboarding & loan disbursement process
▪ Performed regular loss & fraud case reviews
▪ Challenged the internal procedures on regulatory requirements
▪ Contributed to the group risk strategy & appetite
▪ Conducted group-wide workshops in multiple countries.
Corporate Governance, Dokumentenmanagement, Prozessoptimierung, Risikoanalyse, Risikomanagement
5/2013 – 5/2018
Tätigkeitsbeschreibung
- Leitung des gruppenweiten IKS-Projekts
- Prüfung der Management-Kontrollpflichten auf Holding-Ebene
- Aufbau eines gruppenweiten Outsourcing-Rahmenwerks und Durchführung von Outsourcing-Risikoanalysen (OS-RA)
- Wissenstransfer zu Outsourcing und operationellem Risikomanagement (ORM) innerhalb der Gruppe
- Ansprechperson für Non-Financial Risk (NFR)-Themen und Eskalationen
- Umsetzung des Solvency-II-Rahmenwerks bei der Erste Reinsurance in Luxemburg
- Verwaltung des gruppenweiten Versicherungsprogramms für operationelle Risiken inkl. Schadenbearbeitung
Koordination und Untersuchung von Fraud-Fällen mit hohem Schadenspotenzial
Verwaltung der gruppenweiten D&O-Versicherung sowie Prüfung und Abwicklung von Schadensfällen
Basel II / Basel III, Fraud-Analyst, IT-Outsourcing-Konzepte, Outsourcing, Prozessoptimierung, Qualitätsprüfung, Risikoanalyse, Risikomanagement, Risikospezialist, Rollout, Schreiben von Dokumentation
5/2010 – 4/2013
Tätigkeitsbeschreibung
▪ Set up of Operational Risk Management
▪ Implementation of ICS and roll out to group
▪ ICS alignment with risk inventory
▪ Steering and collaboration on Pillar II topics
▪ Execution and aggregation of QIS 5 study
▪ Collaboration on Data Flow Model/ IT risk infrastructure
▪ PMO Lead for Project Solvency II.
Big Data, PMO, Projekt-Dokumentation, Projektkalkulation, Projektmanagement - Kommunikation, Projektmanagement - Risikomanagement, Projektsteuerung (Projektcontrolling), Risikoanalyse, Risikomanagement, Versicherungen (allg.)
8/2002 – 9/2009
Tätigkeitsbeschreibung
- Leading branch’s back-office
- Implementation of back-office procedures and processes
- Verifying, capturing, archiving and submission of business applications
- Overall administrative responsibility of the branch
- Coordination of workshops within the financial industry.
Ablauforganisation, Aufgaben- / Tätigkeitsanalysen, Compliance management, Filialsysteme, Organisation (allg.), Qualitätsdokumentation, Sekretariatsschulung
Zertifikate
ACFE
Universität Graz
Ausbildung
ACFE
Wirtschaftsuniversität Wien
Wien
Über mich
Für mich ist Governance kein Selbstzweck, sondern ein Mittel zur Stärkung von Resilienz, Klarheit und Verantwortlichkeit.
Ich bringe über 20 Jahre Erfahrung in der Finanzindustrie mit – davon 7 Jahre im Business und über 15 Jahre in Second-Line-Funktionen, zuletzt als selbstständige Beraterin bei AEDconsult seit 2023.
Mein Fokus liegt auf der Umsetzung regulatorischer Anforderungen in die Praxis und unterstütze Banken, Versicherungen und Unternehmen der Industrie bei der Linientätigkeiten, Risikosteuerung, Auditvorbereitung und Etablierung nachhaltiger GRC-Strukturen.
Ich arbeite konzeptionell und operativ – kritisch, analytisch, strukturiert. Ich erkenne Schnittstellen, entwirre komplexe Anforderungen und bringe Ordnung in Themen, die sich oft zwischen Business, IT und Compliance verlieren. Ich brauche keine langen Konzepte, um Klarheit zu schaffen: Ich erkenne schnell, worum es geht, denke mich in jedes Thema ein, halte die Dinge einfach – und bleibe nicht stehen, bis es funktioniert.
⚙️Thematische Schwerpunkte meiner Arbeit:
- Aufbau und Optimierung interner Kontrollsysteme (IKS)
- Steuerung & Bewertung von OpRisiken (RCSA, Szenarien, Verlustdatenbanken, etc.)
- Fraud Risk Management (Richtlinien, Prävention, Detection, Investigation)
- Auslagerungsmanagement nach EBA-Leitlinien, MaRisk, DORA (Risikoanalysen, Richtlinien, Vertragsprüfung)
- Audit-Readiness (Aufbereitung, Prozessscreening, Dokumentation, Risikolückenprüfung)
- Umsetzung regulatorischer Anforderungen wie CRR, DORA, BAIT, MaRisk, DSGVO, MiFID II sowie ESG-bezogenen Vorgaben – jeweils mit Fokus auf praktische Anwendbarkeit und Prüfungsfähigkeit.
- Dokumentations- und Richtlinienmanagement (Erstellung, Review, Harmonisierung)
⚙️Ausgewählte Projekte (Auszug):
1. DORA-Projekt bei einer Bank in Wien: Unterstützung bei Projektaufbau, Risikoklassifizierung, Sollmaßnahmenkatalog
2. OpRisk-Projekt bei einer Sparkasse in München: Szenarioanalysen, Maßnahmenevaluierung, ESG-Risiken
3. Projekt Geldwäscheprävention (GwG): Analyse und Optimierung von B2B-Kontrollen, Re-Klassifizierung, UBO/EDD-Prozesse
4. Aufbau eines gruppenweiten IKS bei Erste Group Bank: Methodenentwicklung, Toolauswahl, Rollout, Harmonisierung
5. Leitung der IKS-Abteilung bei DenizBank inkl. Aufbau von Anti-Fraud-Strukturen und Second-Line-Governance
6. Outsourcing-Risikomethodik & Standardisierung bei Sberbank Europe: Gruppenweite Workshops, Vertragsprüfung, SLA-Struktur, Prozessoptimierungen
7. Aufbau von OpRisk- und IKS-Strukturen im Solvency-II-Programm bei Vienna Insurance Group
⚙️Zertifizierungen & Kompetenzen:
Certified Fraud Examiner (CFE)
ESG-Zertifizierung (Universität Graz)
Regelmäßige Teilnahme an Fachkonferenzen (ACFE, ESG, Fraud)
⚙️Sprachen: Deutsch und Kroatisch (bilingual), Englisch (fließend), Italienisch (mittel)
Verbindlich, mitdenkend und praxisnah - ob als Projektkraft, Sparringspartnerin oder Interimsunterstützung: Ich bringe Ordnung dorthin, wo sie gebraucht wird.
Weitere Kenntnisse
⚙️ Compliance Tool: RADAR
⚙️ DMS- und Richtliniensysteme: Microsoft SharePoint (inkl. Versionierung, Zugriffsmanagement, Workflows)
⚙️ Prozessmanagement-/Modellierungs-Tools: ARIS, SAP, Adonis
⚙️ Audit-Tools: SharePoint und AuditCockpit- interne Systeme
⚙️ Projekt- und Aufgabensteuerung: MS-Project, Jira, Confluence (inkl. Anforderungsmanagement, Maßnahmenverfolgung und Wissensdokumentation)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden