Management-Berater

2/2024 – 9/2024

Aktualisierung TPRM-Framework in Bezug auf DORA:
- Ermittlung von Gaps im existierenden TPRM-Framework und TPRM-Prozessen in Bezug auf DORA
- Ableitung von Maßnahmen und Beratung bezüglich Herstellung der DORA-Compliance
- Initiale Erstellung der TPRM Guideline
- Anpassung der TPRM Work Instruction basierend auf der TPRM Guideline
- Steuerung der Umsetzung in 1st und 2nd LoD der einzelnen Konzerngesellschaften
- Projektleitungsberatung bzgl. Strukturierung Timeline und Deliverables, Tracking und Reporting Projektfortschritt, Abstimmung mit Schnittstellen

Unternehmensberatung

1/2024 – 12/2024

Operationalisierung eines TPRM Frameworks:
- Beratung zur Strukturierung des Projekts (Scope, Ressourcen, Termine, Qualitätskriterien, Richtlinien, Stakeholder- und Schnittstellenidentifikation)
- Bestandsaufnahme Ist-Inventar und neu zu inventarisierende Third Party Relationships
- Konzeption zur Operationalisierung der TPMF
- Priorisierung und Strukturierung der Inventarisierung
- Konzeption Work Flow und unterstützende Tools für die TPMF
- Schulungskonzept für die TPMF, Business Owner und relevante Stakeholder
- Kommunikationskonzept für das Ausrollen des TPRM-Prozesses
- Beratung zur Implementierung des notwendigen IT-Systems und unterstützender Tools für die TPMF
- Monitoring und Reportingkonzept zum Risikomanagement
- Konzept zur Kapazitäts- und Ressourcenplanung
- Konzept zur Akzeptanz- und Erfolgsmessung der TPRM-Implementierung
- Begleitung bei der Umsetzung und der kontinuierlichen Verbesserung der Prozesse und Systeme

Unternehmensberatung

11/2023 – 4/2024

Process Modelling / Process-based Risk Management Governance:
- Dokumentation von Vorgaben zum Process-based Risk Management und zur Process Modelling Governance in einer Richtlinie und Arbeitsanweisung
- Beratung beim Aufbau einer bankweiten Prozesslandkarte
- Beratung bei der Umsetzung der Process Modelling Governance in der ARIS-Modellierung

Unternehmensberatung

10/2020 – 12/2023

Framework für Third Party Risk Management:
- Definition eines globalen Operating Model für das Risiko-Management von IT- und non-IT-Dienstleistern (TPRM Framework inkl. Richtlinie, Prozesse, Arbeitsanweisungen, Bewertungsmodellen, Risikodomänen und Risikomethode für inhärentes/residuales Risiko, Berücksichtigung VAIT-Anforderungen etc.)
- Aufbau einer neuen Organisationseinheit für das zentrales Auslagerungsmanagement (Third Party Management Function)
- Globaler Rollout des TPRM Framework in der Rückversicherungsgruppe
- Definition von Berichtsverfahren für das Outsourcing und die Integration in den allgemeinen Risikoberichterstattungsprozess
- Definition von Anforderungen und Anwendungsfällen für ein Tool zur Abbildung des gesamten Lebenszyklus einer Dienstleistungsbeziehung
- Begleitung bei der Implementierung und Test einer Interim-Lösung für das TPRM Framework

Unternehmensberatung

7/2020 – 9/2020

Operating Model für Identity & Access Management:
- Dokumentation des IAM Operating Models der Bank
- Dokumentation der IAM-Architektur
- Aufbau einer IAM-Prozesslandkarte
- Dokumentation der IAM-Prozesse

Unternehmensberatung

1/2020 – 9/2020

Framework für Segregation of Duties:
- Design eines SoD-Frameworks und der SoD-Governance für die Bank im agilen Umfeld
- Erarbeitung von Richtlinien, Arbeitsanweisungen und Prozessen (Identifikation, Dokumentation, periodische Kontrolle, Konflikterkennung)
- bankinterne Abstimmung der Richtlinien, Arbeitsanweisungen und Prozesse

Unternehmensberatung

4/2019 – 2/2020

Aufbau des IKS sowie der Outsourcing-Governance:
- Konzeption einer bankweiten Governance für das Risikomanagement von Sourcings / Outsourcings
- Erarbeitung von Methoden und Verfahren zur Identifikation und Risikobewertung von Outsourcings
- Abstimmung der Schnittstellen zwischen Outsourcing-Risikomanagement, Information Security und BCM
- Erarbeitung risikobasierter Vorgaben für Outsourcings (z.B. Verträge, Provider-Steuerung, Provider Monitoring)
- Umsetzung der Outsourcing-Governance: Aufbau Outsourcing-Repository, Hilfsmittel für das Risk Assessment, Approval & Review-Workflow; Durchführung von Outsourcing Assessments
- Abstimmung der Governance mit unterschiedlichen Stakeholdern (CISO, Legal, Compliance, Procurement, Internal Audit, Operational Risk, IT)
- Konzeption und Umsetzung eines zentralen Repositories für Policies & Procedures sowie der Governance für dessen Nutzung
- Aufbau und Dokumentation von Modellierungskonventionen für Prozesse, Training & Coaching der Mitarbeiter in der Prozessdokumentation, Review von Prozessdiagrammen; Erstellung der Prozesslandkarte der zukünftigen Bank

Unternehmensberatung

4/2019 – 7/2019

Auslagerung von Mailroom-Prozessen:
- Planung & Abstimmung der Vorgehensweise
- Umsetzung der bankweiten Auslagerungs-Vorgaben für das Projekt
- Auswahlgespräche mit potentiellen Dienstleistern
- Durchführung von Risk Assessments und Erarbeitung von risikomindernden Maßnahmen
- Validierung des Business Case mit aktuellen Planungsannahmen
- Vorschlag zur Einstellung des Vorhabens nach wirtschaftlicher Neubewertung

Unternehmensberatung

1/2019 – 12/2019

Entwicklung von globalen Prozessen für Identity & Access Management:
- Design und Weiterentwicklung des Target Operating Models für Identity & Access Management in der gesamten Gruppe, insbesondere Berechtigungsarchitektur, Authorisation Management, Rollen- und Entitlement-Management, Segregation of Duties, regelbasierte Berechtigungsvergabe, IAM-Prozesse
- Abstimmung der Arbeitsergebnisse mit wichtigen Stakeholdern in der Bank

Unternehmensberatung