Consultant Governance, Compliance und Audit

3/2021 – offen

Erstellen eines regulatorisch geforderten Outsourcing Risk Assessment Reports für eine große, multinationale Rückversicherungsgesellschaft. Risk Assessment Report bezüglich des Outsourcings einer wesentlichen IT-Applikation, welche auch Cloud Technologies beinhaltet. Erläuterung und Training der jeweiligen Fachbereiche bezüglich der Anforderungen durch Outsourcing, Property Valuation, NatCat Risiken, Exposure Management, ICT-Risk-Management Analyse der durch die nationalen und internationalen Tochtergesellschaften verwendeten Module, Risikoanalyse für jede Tochergesellschaft, Konsolidierung der gesamten Information im Risk Assessment Report.

Compliance Manager, Audition, Projektadministrator, Risikospezialist

7/2020 – 12/2020

Analyse der Vorschriften der VAIT
IAM, Outsourcing, IT-Betrieb, IT-Projektmanagement, IT-Strategie, IT-Governance
Abstimmung der IAM Anforderungen der VAIT mit US-Lösungskonzepten Ausformulierung der konkreten Compliance-Anforderungen, (Segregation of duties SoD, Conflict of interest, Rollen-Rechte-Matrix, Berechtigungskonzept, technische und nicht persönliche user. Requirements, auf Englisch, Gap-Analyse
Requirement Specifications für die Behebung der Gaps mit dem Ziel einer absoluten Compliance mit den VAIT-Anforderungen der Bafin.

Anforderungsspezifikationen, Regulatory Affairs, Requirement Analyse

1/2020 – offen

Leitung des Programmes und eines Workstreams Compliance im Rahmen eines großen
Programmes. Analyse der regulatorischen Compliance Vorschriften für Banken (MaRisk, BAIT,
ISMS, ISO 27001, PSD2, DSGVO) und Leitung der Umsetzung/ Einhaltung dieser
Vorschriften durch einen outsourcten IT-Provider. Spezifischer Fokus auf IT-security,
Datenschutz, IKS und Riskmanagement/ Riskeporting, Outsoucing management, User Access Management (IAM). Wöchentliches Progress-Reporting, Planung und Tracken der einzelnen Milestones und entsprechendes Reporting, inhaltliche Begleitung der verschiedenen Anforderungen, Koordination mit den anderen Workstreams des Projektes.

Compliance management, Compliance Manager, IT-Auditor, Risiko-Manager, Risikomanagement, Wirtschaftsprüfer

7/2019 – 4/2020

Testen von SOX-Kontrollen - IT und Business. Entwicklung und Implementierung von neuen SOX-Kontrollen. Prozessdokumentationen. Zusammenarbeit mit den Wirtschaftsprüfern. Task Force Projektmanagement.

It-Governance, Projektmanagement (IT), Testdesign (IT)

5/2019 – 6/2019

Erstellen eines Konzeptes und Gap-Analyse für die Implementierung der 4. und 5. EU Richlinie Geldwäsche und sonstige strafbare Handlung. Risikoanalyse gemäß dem GwG.

Regulatory Affairs

11/2018 – 12/2018

Prüfung und Beratung bezüglich der Richtigkeit von bestimmten regulatorischen Meldungen an die Bundesbank.
Analyse der Meldeprozesse im Hinblick auf Effizienz und Risiken

Corporate Finance, Meldewesen (Bank), Enterprise Architect (EA), Prozessoptimierung, Risikomanagement

3/2018 – 8/2018

Beratung bezüglich der Auswahl und möglichen Implementierung eines Rückversicherungssystems

Software Architecture, Prozessmanagement

10/2016 – 12/2017

IT Security Compliance: Programmfunktion/ Projektleitung Einführung eines IT Security compliance frameworks
 Koordination der 6 IT-Security relevanten Risikobereichen
 Abstimmung der Anforderungen mit dem niederländischen Mutterkonzern
 Risk Ambassador für die ING DiBa für den Mutterkonzern
 Regelmässiges Fortschrittstracking der Projekte
 Analyse der geplanten Projektschritte/ Massnahmen im Hinblick auf die Zielerreichung des Programmes
 Kommunikation der geänderten Anforderungen an das Programm/ Projekte
 Regelmässige Koordinationsmeetings
 Regelmässige IT Security Risiko-Score Meldungen aus dem Programm an den Mutterkonzern

Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Confluence, Mehrprojektmanagement

7/2015 – 3/2016

 Backlog Management im Rahmen des Scrum Managements der verschiedenen Teams des Programs
 Abstimmung der einzelnen Artefakte mit dem Business, der Programmleitung und den jeweiligen Projekten
 Unterstützung der einzelnen Projekte in der Sprint Planung und den Sprint-Präsentationen
 Monatliches Sprint-Plannung für die 4 wöchentlichen Sprints über alle acht Projekte
 Scope Management für das gesamte Projekt zusammen mit den Business und IT Verantwortlichen für sämtliche Releases
 Erstellen und Führen eines Change Managment Prozesses, welcher Defects von neuen Verbesserungen und Anpassungen unterschied und unterschiedlich behandelte.
 Fortschrittskontrolle in allen der 7 front to end teams
 Sicherstellen einer sauberen Release Planung Top down und bottom up und Dokumentation der verschiedenen Planungs-Ebenen im Tool JIRA.
 Regelmässige Meetings mit den jeweiligen Product Ownern und den Scrum Masters der jeweiligen Teams.
 Kontrolle des Erstellens der jeweiligen Test Cases und des Testing Fortschrittes.

Agile Methodologie, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum

7/2014 – 7/2015

 Erstellen von Spezifikationen, die zum Ziel hatten, neue regulatorische Anforderungen in der Schweiz zu erfüllen.
 Erstellen von verschiedenen kleineren Spezifikationen.
 Intensive Datenanalyse auf verschiedenen Datenbanken auf verschiedenen Servern, SQL queries, Datenmodelle
 Spezifikation und Ueberwachung der Implemetation eines GUIs, welcher ermöglicht, die Daten der zwei getrennten legal entities separat aufzurufen.
 Spezifikation der notwendigen Anpassungen in den Applikationen (Business Objects und Lizard user), mittels welchen auf die Daten zugegriffen wird.
 Regelmässige Verwendung (lesen und schreiben von auch komplexen SQL queries)
 Anpassung der Datenmodelle, wo dies notwendig war.
 Testing der erstellten Spezifikationen, nach selbstständiger Erstellung von Testcases.
 Umsetzen von Business-Anforderungen
 Intensive Zusammenarbeit mit Entwicklern und Business Analysts aus verschiedensten Ländern und Kontinenten.
 Analyse und Anpassung des Authorisierungs- und Berechtigungmodelles (BBS) im Hinblick auf die neuen Anforderungen der getrennten Gesellschaften.
 Defect management im HP Quality Center (ALM)
 Intensive Zusammenarbeit mit Business Analyst und Entwicklern in Indien und in den USA.

Testen, Compliance management, Business Analysis

7/2012 – 7/2014

 Stellvertretung der Projektleitung
 Milestone Tracking
 Projekt-tracking in Microsoft Project, Fortschrittskontrolle und –monitoring, Vorbereitung von Unterlagen für Operating Committee Meeting und Teilname an diesen Meetings.
 Analyse der regulatorischen Anforderungen der EBA bezüglich COREP und FINREP
 Erstellen von Spezifikationen für die Generierung der Reports in XBRL und in Excel.
 Erstellen der Spezifikationen für das Erstellen einer Web-basierten Reporting-Oberfläche (GUI).
 Analyse des Datenmodelles im Hinblick auf die Kompatibilität mit den Anforderungen, welche durch XBRL Taxonomies gestellt werden.
 Analyse der Anforderungen des Datenmodells und der entsprechenden XBRL Taxonomien.
 Vergleich mit den Anforderungen der Solvency II Vorschriften der EIOPA.
 Erstellen eines Decision Papers im Hinblick auf die Evaluation und Selektion der Lösung für die Reporting Oberfläche. Evaluation von verschiedenen Anbietern.
 Erstellen von Spezifikationen bezüglich des Access managements über verschiedene Applikationen.
 Definition und Dokumentation der Spezifikationen für eine web-basiertes Reporting User Interface.
 Spezifikation einer Applikation, welche es dem Business User ermöglicht, Daten direkt hochzuladen, als Ergänzung oder als Ersatz für Sourcing Systeme. Möglichkeit, Daten durch diese Applikation anzupassen und zu korrigieren.
 Spezifikation von Validierungsregeln für Daten, welche hochgeladen wurden. Dies, um Fehler in den Daten zu vermeiden.
 Change request management
 Evaluation von verschiedenen Anbietern, welche die XBRL Funktionalitäten anboten.
 Teilweise Spezifikation des Reporting GUIs, mittels welchem die Daten an den Regulator geschickt wurden.
 Spezifikation von COREP und FINREP Berichten
 Testen der erstellten Reports via XBRL und via Microstrategy
 Erstellen von Testcases, Testing der spezifizierten Applikationen
 Definition und Dokumentation sämtlicher Front to End Reporting Prozesse mit internen Kontrollen
 Erstellen der Spezifikationen für die neue FinAV inklusive Soucing Analyse und Spezifikation der notwendigen Berechnungen.
 Intensive Zusammenarbeit mit IT Entwicklern verschiedenster Technologien in verschiedenen Ländern.
 Unterstützung bei Fragen der Daten-Architektur
 Regelmässige Daten-Analyse mit SQL auf verschiedensten Datenbanken auf Grossrechnern

Regulatory Affairs, Datenanalyse, Testdesign (IT), Testen, Projektmanagement, Business Analysis

8/2011 – 4/2012

 Erstellen von Requirements für verschiedene Funktionalitäten der Applikation (GUI-Oberfläche, regulatorisches Reporting, Basis-Funktionalitäten wie Datenmodifikation und Extrakte, Speicherfunktionalitäten, Basel II-nahe Berechnungen und Funktionalitäten) auf Englisch
 Diskussion/ Besprechung der Requirements mit den entsprechenden Finanzverantwortlichen auf Deutsch und auf Englisch
 Erstellen von spezifischen Requirements für Basel II nahe Reports
 Mappen von Konten (Bilanz, Erfolgsrechnung und Off balance sheet positionen) über 3 übereinanderliegende Kontenplanhierarchien
 Prüfen der bestehenden Mappings und Anpassung von Mapping-Fehlern, welche in einem falschen Ausweis im Reporting und in Bilanz und Erfolgsrechnung resultieren würden.
 Unterstützung der IT-Entwickler mit Analysen und Input bei der Entwicklung der einzelnen Funktionalitäten
 Unterstützung bei fachtechnischen Fragen im Bereiche der Buchhaltung/ Rechnungslegung/ financial und regulatory reporting
 Erstellen von Testkonzept und Testcases
 Testen der Lösung und Kommunikation von entsprechenden Change requests. Sicherstellung mittels Tests, dass die umgesetzten Lösungen wirklich den Anforderungen entsprechen und die jeweiligen Anforderungen der Endbenutzer korrekt abgebildet worden sind.

Bankwesen (allg.), Basel II / Basel III, Regulatory Affairs, Business Intelligence and Reporting Tools (BIRT), Datenanalyse, SAP BusinessObjects (BO), Business Analysis

3/2011 – 8/2018

 Projektleitung (Kommunikation, Statusreporting, Zuteilen von Teilprojektaufgaben und deren Monitoring etc.)
 Führung des Projektteams
 Spezifikation von einzelnen Requirements auf Englisch für die IT-Entwickler. Solche Requirements beinhalteten auch Basel II Reporting nahe Bereiche und die daraus resultierenden spezifischen Anforderungen
 Analyse eines Reporting Tools im Vergleich zu anderen. Diese Analyse beinhaltete sowohl die Funktionalitäten der Tools, als auch die möglichen Anbindungen an die Plattform.
 Erstellen eines Testkonzeptes, Testcases und Testing. Funktionalitäten, welche mittels Requirements erstellt wurden, wurden im Hinblick auf die richtige Umsetzung getestet. Gegebenenfalls wurden Aenderungen mittels Change Requests beantragt.
 Analyse der regulatorischen Anforderungen und deren Umsetzbarkeit
 Besprechen der Anforderungen mit den jeweiligen Finanzverantwortlichen auf Deutsch und auf Englisch.

Datenanalyse, Reporting, Projektleitung / Teamleitung (IT), Testen, Change Management, Projektmanagement, Business Analysis