freiberufler Risiko- und Kontrollmanagement. Ich prüfe, berate und schule. auf freelance.de

Risiko- und Kontrollmanagement. Ich prüfe, berate und schule.

offline
  • auf Anfrage
  • 23795 Weede
  • National
  • de  |  en
  • 05.07.2022

Kurzvorstellung

Als Spezialist für interne Kontrollsysteme unterstütze ich Sie bei der Bewertung, Anpassung und Implementierung von Managementsystemen.
Datenschutz, Informationssicherheitsmanagement, Interne Kontrollsysteme,
- Prozesse - Risiken - Kontrollen-

Auszug Referenzen (1)

"Herr S. hat uns mit seinem großen Wissen zum Thema IKS/Risikomanagement, seiner Flexibilität und seinem sehr kundenorientierten Auftreten überzeugt."
Berater im Rahmen einer freiberuflichen Mitarbeit
Thomas Tiede
Tätigkeitszeitraum

1/2017 – 12/2019

Tätigkeitsbeschreibung

Prozessorientierte Identifizierung von kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen unter Berücksichtigung von gesetzlichen und aufsichtlichen Anforderungen in SAP-Systemen (P2P, O2C, Logistik, FiBu, FS-CD, FS-CML, IS-U, SAP-CO, etc…) – Umsetzung zur Verwendung in CheckAud for SAP Systems und SAP Access Control
Entwicklung einer strukturierten, objektiven und nachvollziehbaren Vorge-hensweise (Risk-Detection-Module) zur Ermittlung der Kritikalität einzelner Ab-frageregeln (Einbindung in das interne Risikomanagement der Anwender)
Seminarleiter im Rahmen einer freiberuflichen Mitarbeit - Entwicklung und Durchführung von Seminaren zur Aus- und Weiterbildung von Revisoren:
 Interne Revision – Übersicht und Einführung (4 Tage)
 Prüfen von Geschäftsprozessen (3 Tage)
 Prüfen des Einkaufs (2 Tage)
 Prüfen des Vertriebs (2 Tage)
 Prüfen des internen Kontrollsystems (3 Tage)
 Prüfen des Projektmanagements (2 Tage)
 Prüfen von IT-Projekten (2 Tage)

Eingesetzte Qualifikationen

Projektmanagement - Seminar, Risikoanalyse, Risikomanagement, SAP Berechtigung / User Verwaltung

Qualifikationen

  • Auditor
  • Bankwesen (allg.)
  • Compliance management
  • Datenschutz
  • Internes Kontrollsystem
  • IT-Strategieberatung
  • Projektmanagement
  • Prozessberatung
  • Qualitätsmanagement (allg.)
  • Risikomanagement
  • Six sigma
  • Strategische Unternehmensplanung
  • Unternehmensberatung

Projekt‐ & Berufserfahrung

Kooperationspartner
Kundenname anonymisiert, diverse
5/2021 – offen (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

5/2021 – offen

Tätigkeitsbeschreibung

Beratung bei der Einführung der ForumSuite
Übernahme von Mandaten als Datenschutz- und Informationssicherheitsbeauf-tragter – in Planung Strategische und funktionale Entwicklung einzelner Module der Forum-Suite – in Planung

Eingesetzte Qualifikationen

Datenschutz, IT-Strategieberatung, Strategische Unternehmensplanung

Berater im Rahmen einer freiberuflichen Mitarbeit
Kundenname anonymisiert, Hamburg
1/2017 – 12/2019 (3 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2017 – 12/2019

Tätigkeitsbeschreibung

Prozessorientierte Identifizierung von kritischen Einzelberechtigungen und kritischen Berechtigungskombinationen unter Berücksichtigung von gesetzlichen und aufsichtlichen Anforderungen in SAP-Systemen (P2P, O2C, Logistik, FiBu, FS-CD, FS-CML, IS-U, SAP-CO, etc…) – Umsetzung zur Verwendung in CheckAud for SAP Systems und SAP Access Control
Entwicklung einer strukturierten, objektiven und nachvollziehbaren Vorge-hensweise (Risk-Detection-Module) zur Ermittlung der Kritikalität einzelner Ab-frageregeln (Einbindung in das interne Risikomanagement der Anwender)
Seminarleiter im Rahmen einer freiberuflichen Mitarbeit - Entwicklung und Durchführung von Seminaren zur Aus- und Weiterbildung von Revisoren:
 Interne Revision – Übersicht und Einführung (4 Tage)
 Prüfen von Geschäftsprozessen (3 Tage)
 Prüfen des Einkaufs (2 Tage)
 Prüfen des Vertriebs (2 Tage)
 Prüfen des internen Kontrollsystems (3 Tage)
 Prüfen des Projektmanagements (2 Tage)
 Prüfen von IT-Projekten (2 Tage)

Eingesetzte Qualifikationen

Projektmanagement - Seminar, Risikoanalyse, Risikomanagement, SAP Berechtigung / User Verwaltung

Berater im Rahmen einer freiberuflichen Mitarbeit
Kundenname anonymisiert, Wettenberg
5/2016 – 9/2016 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2016 – 9/2016

Tätigkeitsbeschreibung

Funktionale Weiterentwicklung der Module Prometheus und QSR
Produktentwicklung zur produktübergreifenden Beratung und Unterstützung bei der Einführung von revisionssicheren, internen Kontrollsystemen in Banken und Sparkassen.

Eingesetzte Qualifikationen

Strategische Unternehmensplanung

IT-Revisor und Berater, jeweils im Rahmen einer freiberuflichen Mitarbeit
Kundenname anonymisiert, Diverse
4/2011 – 5/2016 (5 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

4/2011 – 5/2016

Tätigkeitsbeschreibung

Über 80 Prüfungen und Projekte aus den Bereichen IT-Revision, Revision, Risi-komanagement, Datenschutz, Informationssicherheit und Compliance in Spar-kassen und Banken.

Eingesetzte Qualifikationen

Auditor, IT-Beratung (allg.), IT Sicherheit (allg.)

Berater, Produktmanager SAP-QM, Leiter Fachgruppe SAP-QM, Sicherheitsbeauftragter am Standort (Festanstellung)
Kundenname anonymisiert, Diverse
9/1998 – 8/2009 (11 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

9/1998 – 8/2009

Tätigkeitsbeschreibung

Beratungsleistungen in unterschiedlichen Projekten mit unterschiedlichen Aufga-benstellungen. Z.B.:
Leitender, interner Auditor bei der Prüfungsdurchführung gemäß dem Sarbanes-Oxley Act sec. 404 in den Ländern Österreich, Dänemark und Frankreich. Unterstüt-zung bei den Jahresabschlussprüfungen durch externe WPG’s.
Entwicklung und Aufbau eines internen Kontrollsystems entsprechend dem COSO-/CobiT Rahmenwerkes für die interne Auditvorbereitung der EU-Länder Deutsch-land, Nordics, Österreich und Frankreich, zur Erfüllung der Anforderungen nach dem Sarbanes-Oxley Act sec. 404. Entwicklung des Testverfahrens zur Überprüfung der „Design Effectiveness“ und der „Operational Effectiveness“ der implementierten Kontrollen.
Im Detail:
Implementierung eines Change- und Testmanagements auf Basis SAP eCatt bei einem global führenden Kosmetikkonzern
Lead Auditor im Rahmen des Sarbanes-Oxley Acts Sec. 404 für die interne Audi-tvorbereitung und ¬-durchführung sowie Prozessmodellierung. Lead Auditor für Österreich und Frankreich außerdem für die EU-Ländergruppe Nordics (Däne-mark, Norwegen, Schweden und Finnland) und Deutschland, weiterhin Kontroll-spezialist für die Identifizierung und Dokumentation von internen Kontrollen zur Beurteilung des Finanzreportings in der Umsetzung des Sarbanes-Oxley Acts bei einem global führenden Chemieunternehmen. (> 5 Jahre)
Implementierung eines Testmanagements und Changemanagements mit Unter-stützung automatischer Testtools in einer globalen SAP-Umgebung (SAP - CATT-Erfahrung > 7 Jahre)
Konzeption und Realisierung von Softwaretests in einer Host/Unix basierten IT-Umgebung in einer Landesbank (ca.1 Jahr)
Produktentwicklung zum Thema „IT-Infrastructure“ nach GAMP Good Practice Guide, November 2000
Produktentwicklungen in den Bereichen „Testmanagement in validierten Um-feld“ und „IT Risk Management“
Konzeptionierung und Implementierung des SAP Moduls QM bei mehreren deutschen Automobilzulieferern. (ca. 2,5 Jahre)
Entwicklung, Planung und Durchführung der IT-Testaktivitäten in unterschiedlichen Projekten bei einem chemisch-pharmazeutischen Hersteller. (SAP - Catt)
Entwicklung einer standardisierten Vorgehensweise bei der Datenmigration ei-nes softwaregestützten Handelssystems in einer Landesbank
Prozessreengineering für die Energieversorgungsbranche unter Zuhilfenahme der Methode PROMET BPR
Machbarkeitsstudien zur Zentralisierung von Logistikleistungen

Eingesetzte Qualifikationen

Unternehmensberatung

Zertifikate

TÜV-Zertifikat Datenschutzauditor
2021
Zertifikat IT-Recht Alfatraining
2021
TÜV-Zertifikat Datenschutzbeauftragter
2020
CheckAud for SAP Systems
2017
Revisionsführerschein SAP
2017
Prüfen Berechtigungskonzept SAP
2017
Systemprüfung SAP
2017
ibo Prometheus Prozessmodellierung
2016
ibo QSR 8 Planerseminar
2016
ibo Internes Kontrollsystem
2014
ibo Zertifikat Projektleiter
2013
DGQ Auditor Zertifikat
2012
Six Sigma Black Belt
2007

Über mich

Interne Kontrollsysteme, Risikomanagement und revisionssichere Prozesse sind meine Passion. In Prüfungen, Beratungen und in Seminaren entwickle, implementiere, und überwache ich erfolgreich sich selbst regulierende Managementsysteme in Unternehmen. Im Auftrag von Wirtschaftsprüfungsgesellschaften, der internen Revision, IT-Abteilung oder von Fachabteilungen, wie zum Beispiel der Finanzbuchhaltung. Branchenübergreifend in (Finanz-) Dienstleistung und Produktion.

Seit nunmehr fast 30 Jahren liefere ich meinen Kunden innovative Lösungen. Risiko- und Kontrollmanagement prüfen und revisionssichere Prozesse implementieren. Kleine und mittlere Unternehmen, aber auch Branchenführer und global agierende Konzerne konnten durch mein Wissen und Handeln ihre Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit signifikant erhöhen.

Prüfend, beratend und in Seminaren. Fachübergreifend im Rechnungswesen, der Revision und Organisation sowie in der IT-Administration.
Ich biete Dienstleistungen in den Bereichen Organisationsberatung, Prozessmanagement und Managementsysteme an. Die Beratungsleistung wird aufgrund der Komplexität vorwiegend in Unternehmen ab ca. 500 Mitarbeitern aufwärts, bis hin zu global agierenden Konzernen angeboten. Geographisch kommen die größten Unternehmen im Bereich Kiel-Lübeck und Hamburg als potenzielle Kunden in Frage.


Ich biete

viele Jahre Berufserfahrung in Dienstleistung, Industrie und Handwerk, davon 11 Jahre in einer Top5-Unternehmensberatung, Analyse, Audits, Weiterentwicklung, Optimierung und Pflege von Selbstregulierenden internen Kontroll- und Managementsystemen und Geschäftsprozessen in der Administration, Dienstleistung und Produktion,

...ausgezeichnete Qualifikationen: Six Sigma Black Belt, DGQ-Auditor Qualität, DGQ Qualitätsmanager, Organisator/Berater Logistik für SAP R/3 mit Zertifizierung im Modul MM, REFA-Techniker der Fachrichtung Arbeitsstudien und Betriebsorganisation, Ausbildereignungsprüfung gemäß §2 der Ausbildereignungsverordnung vom 20.04.72, staatl. gepr. Elektrotechniker Fachrichtung Datenverarbeitung,

...eine Menge Stichworte: Datenschutzbeauftragter, Datenschutzauditor, IT-Recht, Sarbanes Oxley Act, SOX sec.404, SOX, COSO, COBIT, ITIL, V2, V3, Internes Kontrollsystem, IKS, ICS, Prozesse, Geschäftsprozesse, Geschäftsprozessanalyse, Geschäftsprozessoptimierung, Prozessreengineering, Business Process Excellence, Business Process Management, BPM, Change Management, Governance, Risk, Compliance, GRC, Corporate Governance, Risk Management, Compliance Management, Multicompliance, Testmanagement, SAP Catt, SAP eCatt, IBM Rational, Clerar Quest, Mercury Interactive, Six Sigma, Six Sigma Black Belt, Qualitätsmanagement, QM, QM-Audit, QM-Auditor, DGQ, DIN EN ISO 9000 ff., SAP-QM, Managementsysteme, Rechnungswesen, Logistik, Dienstleistung, Produktion, Arbeitsvorbereitung, AV, Elektrotechnik, Elektronikfertigung, diskrete Produktion, Ausbildereignungsprüfung, REFA, SAP, SAP-MM, SAP Solution Manager, Consumer Products, Automotive, Pharma, Chemie, Medien

Weitere Kenntnisse

Datenschutzbeauftragten mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor mit TÜV Rheinland geprüfter Qualifikation
Zusatzausbildung im IT-Recht
DGQ-Fachauditor (EOQ Quality Auditor) und DGQ Qualitätsmanager (EOQ Quality Systems Manager)
SAP QM, SAP-Logistik, SAP-Retail, SAP in der diskreten und in der Prozessfertigung, Sarbanes-Oxley Act Sec. 404, MS SOX Accelerator, „DGQ Auditor-Qualität“, Ausbil-dung zum Six Sigma Black Belt, Projektleiter mit ibo-Zertifikat, Schulungen zu „ibo-Prometheus“ und „ibo-QSR“, SAP-Revisionsführerschein, Prüfen des Berechtigungs-konzepts in SAP, Systemprüfung SAP, CheckAud for SAP Systems...
etc.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2092
Alter
61
Berufserfahrung
26 Jahre und 2 Monate (seit 01/1998)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden