Enterprise Risk & Governance Architect | International Risk Transformation & Cross-Cultural Leadership
- Verfügbarkeit einsehen
- 0 Referenzen
- 105‐120€/Stunde
- 81377 München
- Europa
- de | en | fr | zh | pt
- 14.04.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 3/2025
Tätigkeitsbeschreibung
- Reifegrad-/ Umsetzungsstandanalysen zu verschiedenen Themen, u.a. DORA, Governance, IKS
- Erstellung von Umsetzungsplaenen insbesondere im Hinblick auf regulatorische Akzeptanz
- Projektleiter mit Teams von 2-6 Personen
Risikomanagement
4/2022 – 3/2024
Tätigkeitsbeschreibung
- Erreichung und Sicherstellung der sogenannten „Service Readiness“ von Technology Hubs in Deutschland, Indien und Polen für das neue Target Operating Models
- Etablierung einer neuen Risikomanagement-Funktion für den Service Provider
- Aufbau der neuen Risikomanagement-Funktion und Einstellung von Mitarbeitern
- Klärung von Schnittstellen zu der Konzern-Risikomanagementfunktion und anderen relevanten Abteilungen (z.B. Audit, Compliance, IT Security, Information Security)
- Erstellung der „Risk Policy“ inklusive Risikostrategie und -appetit
- Verantwortlich für Governance-Aspekte (z.B. Charter für das Risikokomitee, Durchführung des Risikokomitees)
- Abarbeitung von Revisionsfeststellungen unter Berücksichtigung der VAIT-Novelle und der (neuen) DORA-Regulierung
- Durchführung von Schulungen und Informationsveranstaltungen zum Thema Risikomanagement, IKS, BCM, Outsourcing Drittanbieter-Risiken
Risikomanagement
7/2017 – 3/2022
Tätigkeitsbeschreibung
1. Executive Accountability Regime (APAC, 2021–2022)
a) Einführung eines regionalen Accountability Frameworks mit Sponsorship durch Group CRO und Regional CEO
b) Moderation von Vorstand-Workshops zur klaren Zuordnung von Verantwortlichkeiten
c) Abnahme und Verankerung im Regional Risk Committee und im Konzern-Risikomanagement
2. Aufbau Governance & Risk Funktion – Markteintritt Vietnam (2020)
a) Design und Implementierung der lokalen Governance- und Risikostruktur für den Markteintritt
b) Einführung des vollständigen IKS-Zyklus inkl. Entity Level Controls und Komiteestruktur
c) Aufbau der lokalen Risikofunktion (Organisation, Staffing, Trainings)
3. Governance Intensivprogramm nach Akquisition – Sri Lanka (2019)
a) Durchführung eines Governance-Workshops zur Integration in Konzernstandards
b) Analyse und Weiterentwicklung von IKS, Komiteestruktur und Corporate Rule Book
c) Stärkung der Risikokultur durch strukturierte Trainings und Gap-Analyse
4. Regionale IKS-Transformation APAC (2018–2019)
a) Roll-out des neugestalteten IKS in 10 Ländern / 15 Gesellschaften (Life & P&C)
b) Bewertung von Angemessenheit und Wirksamkeit bestehender Kontrollumfelder
c) Integration von IT Risk (CObIT-basiert) inkl. Reifegradanalysen und Maßnahmenplänen
d) Train-the-Trainer-Ansatz zur nachhaltigen Verankerung der Risikokultur
5. Re-Design lokaler Risk Funktionen – Indonesien & Philippinen (2018–2019)
a) Soll-/Ist-Analyse des Risk & Control Frameworks (GRC-basiert)
b) Aufbau bzw. Neuausrichtung des lokalen Risikokomitees auf C-Level
c) Entwicklung und Umsetzung eines 12–18 Monate Transformationsplans
d) Durchführung gezielter IKS- und OpRisk-Trainings
6. Aufbau Regional Governance Framework APAC (2017–2018)
a) Etablierung des Regional Risk Committee inkl. Charter & Operating Model
b) Durchführung regionaler Top Risk Assessments auf Vorstandsebene
c) Einführung regionaler KRIs und Definition eines Non-Financial Risk Appetite
d) Reifegradbewertungen und Benchmarking inkl. Maßnahmensteuerung
Risikomanagement
7/2014 – 6/2017
Tätigkeitsbeschreibung
1. Solvency II Internal Model – Operational Risk (2014–2017)
a) Gesamtverantwortung für das interne OpRisk-Modell unter Solvency II
b) Ableitung und Validierung von Frequenz- und Schadensparametern auf Basis von IKS-Bewertungen und Verlustdaten
c) Regelmäßige Kapitalangemessenheitsanalysen inkl. Reporting an Konzern, CFO und CRO
d) Präsentation und Verteidigung der Ergebnisse gegenüber Wirtschaftsprüfern und im Risikokomitee
2. Integration der 3 Lines & Top-Risk-Governance (2016–2017)
a) Aufbau und Etablierung eines Governance Committees zur Stärkung der 3 Lines of Defence
b) Durchführung von Top Risk Assessments mit direkter CEO-Einbindung
c) Entwicklung von Compliance-KRIs (u.a. Datenschutz/GDPR, Sanktionen, Kartellrecht)
d) Einführung eines global verpflichtenden Governance-Jahresberichts
3. Globaler IKS-Pilot & OpRisk Transformation (2014–2015)
a) Leitung des globalen Piloten für ein weiterentwickeltes Internal Control System
b) Durchführung weltweiter Risiko- und Kontrollbewertungen (inkl. USA, Asien)
c) Implementierung eines strukturierten Maßnahmen-Trackings über das GRC-Tool
d) Etablierung von Trainings- und „Lessons Learned“-Formaten zur nachhaltigen Stärkung der Risikokultur
Risikomanagement
1/2011 – 6/2014
Tätigkeitsbeschreibung
1. Definition Risk Appetite – Operational Risk (Reinsurance, 2013–2014)
a) Entwicklung eines gruppenweiten Risk Appetite Frameworks für operationelle Risiken
b) Integration von IKS-Ergebnissen und Szenarioanalysen in die Limit- und Steuerungslogik
c) Identifikation und Implementierung von KRIs inkl. Board-Reporting
2. Einführung Internal Loss Data Framework (Reinsurance, 2013)
a) Analyse regulatorischer EIOPA-Anforderungen und Ableitung eines gruppenweiten Umsetzungsmodells
b) Auswahl und Implementierung eines strukturierten Erfassungssystems für interne Verlustdaten
c) Entwicklung einer gruppenweiten Policy unter Berücksichtigung unterschiedlicher Geschäftsmodelle
3. Vorbereitung internes OpRisk-Modell – Solvency II (Reinsurance, 2011–2012)
a) Konzeption und Implementierung eines Szenarioanalyse-Frameworks für das interne Modell
b) Entwicklung von Templates, Policies und Guidelines (inkl. Nutzung von IKS-Daten)
c) Moderation konzernweiter Experten-Workshops zur Parametrisierung des Modells
d) Aufbau eines strukturierten Umgangs mit Expert Judgment (Bias-Management)
4. Basel III – Liquiditätsrisiken (Banken, 2011)
a) Analyse der Basel III LCR-Anforderungen für verschiedene Kreditinstitute
b) Entwicklung von Management-Cockpits und Stresstest-Templates (CFO-Level)
c) Durchführung von Stressszenarien basierend auf institutsspezifischen Risikoprofilen
d) Kundenakquise durch regulatorische White Papers
Risikomanagement
10/2007 – 6/2010
Tätigkeitsbeschreibung
Prüfung und prüfungsnahe Beratung bei verschiedenen Unternehmen in der Finanzbranche, München und Frankfurt
1. Jährliche Jahresabschlussprüfung bei einem Kreditinstitut, München
- Aufnahme und Dokumentation von Geschäftsprozessen
- Prüfungshandlungen zu Posten der Bilanz und Gewinn- und Verlustrechnung
- Prüfung des Lageberichts und des Anhangs
- Erstellung des Prüfberichts zur Vorlage an die Geschäftsführung
2. Prüfungsnahe Beratung bei einem Kreditinstitut, München
a) Umsetzung der Anforderungen der Mindestanforderungen an das Risikomanagement (MaRisk)
b) Umsetzung der aufsichtsrechtlichen Anforderungen zur Prävention von Geldwäsche
c) Diskussionen im Zusammenhang mit dem Aufbau eines Wertpapierportfolios
3. SOX-Prüfung bei einem Kreditinstitut, Frankfurt
4. Jährliche Jahresabschlussprüfung bei einem Versicherungskonzern (12 Gesellschaften), München
a) Aufnahme und Dokumentation von Geschäftsprozessen
b) Prüfungshandlungen zu Posten der Bilanz und Gewinn- und Verlustrechnung
c) Prüfung des Lageberichts und des Anhangs
d) Erstellung des Prüfberichts zur Vorlage an die Geschäftsführung
Auditor
Über mich
Meine Tätigkeit umfasst die Konzeption und Umsetzung regulatorischer Anforderungen (u.a. Solvency II, DORA, Basel), die Entwicklung von Risk Appetite-Frameworks sowie die Einführung und Weiterentwicklung von Internal Control Systems in komplexen, international aufgestellten Organisationen.
Mit Führungserfahrung in Europa und Asien (u.a. APAC-Region, Markteintritt Vietnam, internationale Technology Hubs) verbinde ich regulatorische Tiefe mit interkultureller Transformationskompetenz. Ich habe Governance-Strukturen in mehr als zehn Ländern aufgebaut, regionale Risk Committees etabliert und Board-Level-Reporting verantwortet.
Mein Fokus liegt darauf, regulatorische Anforderungen in pragmatische, nachhaltige und geschäftsorientierte Lösungen zu übersetzen – mit klarem Mehrwert für Steuerung, Transparenz und Entscheidungsfähigkeit auf Executive-Ebene.
Weitere Kenntnisse
- Steuerung von Internal Control Systems (ICS) inkl. Board Reporting
- Entwicklung von Risikostrategien, Risikoappetit und Konzepten zur Risikokapazitaet
- Durchfuehrung von Reifegrad-/Gap-Analysen (z.B. IKS, DORA, Governance)
- Analyse und Umsetzung (z.B. Roadmaps) von regulatorischen Anforderungen
- Operational & Non-Financial Risk Management (OpRisk / NFRM)
- Entwicklung, Implementierung und Reporting von KRIs / KPIs und Risk Limits (z.B. Dashboard mit Vorstellung und Ableitung von Handlungen im Risikokommittee)
- Durchführung von OpRisk-Szenarioanalysen (inkl. Kapitalmodellierung)
- Governance-Design und Optimierung der 3 Lines of Defense / 3 Lines Model
- Erstellung von Board- und Supervisory-Level Risk Reports
- Führung internationaler Risk-Teams (Europa und Asien)
- Schnittstellensteuerung und "Enhenacements" zwischen Risk, Audit, Compliance und CRO-Funktionen
- Entwicklung und Durchführung von Risk Trainings & Awareness Programmen
- Riskkommittee Lead / Governance & Control Committee Verantwortlicher
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Muttersprache)
- Französisch (Gut)
- Chinesisch (Grundkenntnisse)
- Portugiesisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden