Steuerung und Umsetzung des institutsweiten Rollouts der definierten DORA-Verfahrensanweisungen und Zielprozesse in die Linienorganisation in den Themenschwerpunkten IT-Security (u.a. Logging, Monitoring, SIEM, Netzwerksicherheit, IAM), Incident & Change, Business Continuity und Outsourcing. Durchführung von abteilungsbezogenen Operationalisierungs- und Umsetzungsworkshops zur Überführung der Richtlinien und Verfahrensanweisungen in konkret ausführbare Arbeitspakete. Die Arbeitspakete beinhalten Rollen und Verantwortlichkeiten, Schnittstellen, Kontrollpunkte sowie Eskalations- und Meldewege und Anpassung bestehender Betriebsprozesse und Anwendungen. Erstellung und Einführung operativer Arbeitsmittel wie Runbooks, Checklisten, Templates und Meldeformulare einschließlich Nachweis- und Ablagekonzept zur Auditfähigkeit. Begleitung der Inbetriebnahme der Prozesse durch Pilotierung, Trockenläufe und Simulationen sowie Umsetzung der daraus abgeleiteten Optimierungen. Etablierung eines stabilen Regelbetriebs mit Reporting und Qualitätssicherung durch KPI/KRI, Control Testing, Stichprobenprüfungen und Maßnahmen-Tracking sowie regelmäßige Stabilisierungs- und Verbesserungsworkshops bis zur nachhaltigen Verankerung der Prozesse in der Linie.

Durchführung einer strukturierten GAP-Analyse der bestehenden schriftlichen Verfahren (SfO) hinsichtlich Abweichungen von den DORA-Anforderungen sowie den internen Richtlinien der Bank. Auf Basis der Analyseergebnisse werden die bestehenden SfO in eine neue, zukunftsorientierte Prozesslandschaft überführt, um die Einhaltung der regulatorischen Vorgaben und die operative Effizienz sicherzustellen.  Dazu gehört der Aufbau eines IKT-Risikomanagementrahmens ? Etablierung von Prozessen, Methoden und Sicherheitsrichtlinien, um IKT-Risiken zu erkennen, zu bewerten und zu mindern. Einrichtung eines IKT-Vorfallmanagements - Melde- und Reaktionsverfahrens für schwerwiegende IKT-Vorfälle und Cyber-Bedrohungen inkl. Berichtsformate und Zeitplänen für Behördenmeldungen. Entwicklung eines Resilienz-Test-Rahmens, um Schwachstellen aufzudecken und Abwehrmechanismen zu verbessern. Aufbau eines Aufsichts- und Berichtssystems - Register, Richtlinien und Nachweise zur digitalen Betriebsstabilität.

In Anlehnung an ITIL v3 wurden Rolle, Zielsetzung und IT-Servicekatalog des Customer Service (1st Level Support) neu definiert. Darauf basierend erfolgte die Entwicklung und Implementierung abgeleiteter Prozesse in JIRA. Die zugehörigen Rollen und Verantwortlichkeiten, Prozesse sowie Arbeitsanweisungen wurden erarbeitet, in Confluence dokumentiert und ausgerollt. Ziel war es, den Skalierungsgrad des Customer Service zu erhöhen, die Servicequalität zu verbessern und die Kundenzufriedenheit zu steigern. Anschließend wurden über die relevanten Schnittstellen die Prozesse aller Fachbereiche (2nd Level Support) sowie der Produkthersteller (3rd Level Support) in den neuen Service-Aufbau integriert.

Einführung eines BCM-Konzeptes und Integration in das konzernweite BCM mit besonderem Fokus auf Notfall-, Krisenmanagement-, Kommunikations- und Eskalationsprozesse. Durchführung einer Business Impact Analyse aller kritischen Prozesse und Systeme sowie einer Risikoanalyse potenzieller Bedrohungen. Ableitung von Maßnahmenplänen zum Risikomanagement (Vermeidung, Minderung, Bewältigung) und Erstellung konkreter Handlungsanweisungen und Prozesse für das Management von Krisen. Implementierung interner und externer Kommunikations- und Eskalationsprozesse. Einbettung von Pflege und regelmäßigen Tests in die Linienorganisation.

Mit Integration der Technologietochter in den Konzern einer Kapitalverwaltungsgesellschaft wurden zur Hebung weiterer Synergien sowohl die Arbeitsplatzumgebung als auch das Kunden-Hosting der Technologietochter in zwei Phasen in den konzerneigenen Rechenzentrumsbetrieb migriert. Neben der übergreifenden technischen und kaufmännischen Planung und Koordination des Gesamtvorhabens aus Sicht der Technologietochter wurde ein Service-Vertrag inkl. SLA und Anforderungen der KAIT entwickelt, verhandelt und abgeschlossen. Im SLA wurden neue Anforderungen der KAIT u.a. Auditrechte, Durchgriffsrechte, Anforderungen zum Desaster Recovery Plan für die IT-Infrastruktur, Bürogebäude, Daten und einzelne Anwendungen entwickelt. Zudem wurden alle Kundenverträge auf die Veränderungen geprüft, um neue Regelungen der KAIT ergänzt und an die Kunden ausgerollt.

Einführung eines ganzheitlichen Sicherheitskonzeptes (organisatorisch, technisch, personell) in zwei Stufen zur dauerhaften Sicherstellung der Informationssicherheit. Grundlage bildeten die Normen und Standards des BSI IT-Grundschutz sowie ergänzend NIST, um den sehr hohen Schutzbedarf der Handelsprozesse im SaaS-Betriebsmodell betriebenen Front- und Middle-Office der Fondsindustrie zu erfüllen. Das Sicherheitskonzept umfasste Maßnahmen zu physischer und logischer Sicherheit, Netzwerksicherheit, Datensicherung und -archivierung, Change- und Incident Management, Anwendungsentwicklung, Auslagerungsmanagement sowie zum Informationssicherheitsmanagement. Im Rahmen der Umsetzung wurden die Audits mit Wirtschaftsprüfern begleitet. Schritt 1: Entwicklung, Implementierung und Auditierung des Konzepts (ISAE Typ 1); Schritt 2: Ergänzung und Auditierung der Wirksamkeitskontrollen (ISAE Typ 2). Die fortlaufende Weiterentwicklung sowie die Prüfungsbegleitung wurden nachhaltig in die Linienorganisation integriert.

Entwicklung von Standards, Richtlinien und Leitlinien auf Basis eines GRC-Frameworks in Anlehnung an das Geschäftsmodell. Erstellung von Rollen- und Verantwortlichkeitsmodellen, Geschäftsverteilung, Kompetenz- und Vertretungsregelungen sowie von Prozessen und Arbeitsanweisungen im Rahmen einer schriftlich fixierten Ordnung. Dokumentation und Bereitstellung sämtlicher Inhalte in Confluence. Einführung von Confluence als zentrales System zur Dokumentation und Pflege aller Richtlinien, Prozesse und Arbeitsanweisungen innerhalb der Organisation.

Entwicklung & Design eines GRC-Frameworks für einen IT-Dienstleister im regulierten Umfeld der Fondsindustrie. Aufbau eines Policy Managements zur Verwaltung von Richtlinien & Standards. Implementierung eines Risikomanagementprozesses zur Identifikation, Bewertung und Kontrolle von Risiken. Einrichtung von Kontrollen zur Überwachung und Reporting gesetzlicher/regulatorischer Anforderungen. Begleitung interner und externer Audits.

Erarbeitung einer an der Unternehmensstrategie orientierten Qualitätsleitlinie. Entwicklung eines ganzheitlichen Qualitätsmanagements, einer Planungs- und Steuerungssystematik, prozessorientierte Qualitätskontrollen und Integration von QS-relevanten KPIs
in das Management-Reporting und dem Management-Review. Schulung/Sensibilisierung aller Mitarbeiter und Etablierung eines KVPs zur wirksamen Reduktion qualitätsbedingter Ausschussquoten. Regelmäßige Begleitung der externen Audits aller Zertifizierungen.

Entwicklung und Verkauf von diversen Beratungsangeboten im Vertriebsmanagement der Primärbanken für die jährliche Vertriebsplanung von Transaction Banking Produkten (z.B. Potenzialanalysen, Vertriebsplanung, Sonderprojekte wie Co-Brandings). Umsetzung der Beratungsangebote bei den Primärbanken (von Strategieworkshops über Potenzialanalysen und Schulung der Vertriebsmitarbeiter bis zur Konzeption von Marketing-/Vertriebskampagnen). Verantwortlich für die Entwicklung einer Datenbank zur Potenzialermittlung über alle Einzelprodukte des Transaction Bankings aus unterschiedlichen Datenhaushalten des Verbundes (z.B. Rechenzentralen, Primärbanken, Zentralbank, Partnern). Diverse Projektleitungen für verbundübergreifende Strategie- und Entwicklungsprojekte (z.B. Entwicklung eines europäischen Kartenzahlungssystems, Verbundstrategie Acquiring, easyCredit-Card). Verantwortlicher Leiter des Kompetenzkreises zur gemeinsamen Entwicklung neuer Lösungen im Transaction Banking mit Verbundpartnern und ausgewählten Primärbanken.

Entwicklung eines neuen und innovativen Kreditkartenportfolios von der Idee, über die Marktanalyse mit einem Marktforschungsinstitut, die (Weiter-)Entwicklung der Karten mit bestehenden und neuen Kooperationspartnern aus dem Partnernetzwerk (VISA, Mastercard, Anbietern von Zusatzleistungen, Kartenproduzenten, Transaktionsabwicklern, etc.), der Verprobung mit Pilotbanken auf der Primärbankenebene, die Abstimmung mit unterschiedlichen Stakeholdern (z.B. Verband, Fachräte, etc.) bis zur Finalisierung und Roll-out bei allen genossenschaftlichen Primärbanken. Parallel wurden eine GTM Strategie entwickelt und eine neue Vertriebseinheit in der Zentralbank für die proaktive Vermarktung der neuen Produkte (B2B2C) aufgebaut.

Aufbau eines Internen Kontrollsystems, Dokumentation der Aufbau- und Ablauforganisation im Kreditgeschäft und Risikocontrolling. Einführung von Risikoanalyse und Controlling im Auslagerungsmanagement. Entwicklung, Design & Roll-out der Prozesse inkl. Schulung Mitarbeiter.

Entwicklung und Implementierung von Risikomanagementprozessen zur Umsetzung des Standardansatzes im gesamten Konzern; insbesondere im Risikocontrolling des Konzerns. Entwicklung und Verabschiedung einer Risikostrategie. Entwicklung und Roll-out von Rollen & Verantwortlichkeiten sowie Prozessen inkl. neuer Methodik zur Identifikation aller Risikoarten, Bewertung, Steuerung und Überwachung sowie und Reporting.

Entwicklung und Implementierung eines Risikomanagementsystems zur Steuerung des Gesamtportfoliorisikos von Kreditrisiken im Konzern auf Basis einer individuellen Methoden- und Softwareentwicklung in Anlehnung an CreditRisk+ und KMV. Parallelen Aufbau einer neuen Abteilung ?Portfoliomanagement? im Kreditrisikocontrolling und Implementierung der Rollen- und Verantwortlichkeiten, Prozesse und Schnittstellen in die Fachbereiche des Konzerns.

Entwicklung und Implementierung eines Limitmanagement-systems auf Basis der Software Algorithmics zur Limitsteuerung im Kreditrisikocontrolling des Konzerns. Entwicklung, Implementierung und Roll-out der Rollen- und Verantwortlichkeiten, Prozesse und Schnittstellen in allen Fachbereichen des Konzerns. Dokumentation aller Prozesse in ARIS und Schulung aller Mitarbeiter.

Einführung einer bankeigenentwickelten Counterparty Database im Konzernrisikocontrolling zur zentralen Erfassung & Abstimmung aller Kontrahenten-Stammdaten über alle weltweiten Investmentbanking-Standorte der Bank. Entwicklung, Implementierung und Roll-out der Rollen- & Verantwortlichkeiten, Prozesse und Schnittstellen in allen Fachbereichen des Konzerns. Dokumentation aller Prozesse, Erstellung von Handbüchern und Arbeitsanweisungen, Dokumentation der Lieferanten und Schnittstellen von relevanten Stammdaten. Schulung aller Anwender. Inkl. Sonderprojekt: unabhängiges Gutachten über die technische Architektur der Datenbank zur Entscheidungsfindung einer langfristigen Konzernlösung im Wettbewerb mit anderen bestehenden Datenbanklösungen.

Optimierung/Verschlankung und Dokumentation der KWG-Meldewesenprozesse / Grundsatz I in der Meldewesenabteilung der Bank mit Schwerpunkt Finanzderivate. Roll-out in der Bank und Schulung aller Mitarbeiter.