ORG/IT-Management:
- Entwicklung ORG/IT-Strategie (Leitbild, Kernkompetenzen, Dienstleistungen, zentral vs. Dezentrale IT, ?Kistenschieber? vs. ?Business Enabler?)
- Re- bzw. Neu-Organisation von ORG/IT-Einheiten bzw. IT-Dienstleistern
- Prüfaufträge zur Bewertung der strategischen IT-Positionierung / der aktuellen IT-Architektur und Entwicklung von Handlungsoptionen
- Konzeption und Aufbau IT-Steuerung (Controlling, Projektsteuerung, ITArchitekturmanagement, Datenmanagement)
- Konzeption IT-Projektportfoliomanagement
- Systemauswahl und IT-Architekturmanagement
- Aufbau und Konzeption Testmanagement
- Konzeption und Ausgestaltung Fachbereichsbetreuung
Compliance:
- IT-Compliance / Governance gem. MaRisk, BAIT (Informationssicherheit, Schutzbedarf, Datenmanagement, BCM)
- Umsetzung EU Geldwäscherichtlinie
Projektmanagement:
- Steuerung und Kontrolle von IT-Projektprogrammen/Projekten im Kontext
- Softwareentwicklung
- Gesamtbankmigration
- Umsetzung aufsichtsrechtlicher Anforderungen (EU Geldwäsche, BAIT, MaRisk)
- Durchführung von Projektreviews / Vorstudien / Prüfaufträgen
- Umfangreiche Erfahrungen im klassischen / hybriden und agilen Umfeld
Projekterfahrungen (Auszüge):
Strategieprojekte
- Konzeption und Umsetzung einer neuen IT-Strategie für eine große Retailbank (Leitbild, Kernkompetenzen, Dienstleistungen) inkl. neuem Personalmodell
- Analyse und Konzeption von Zielszenarien (Architektur, Geschäftsprozesse, Business Case) für die stärkere IT-technische Unterstützung von Landesbanken durch eine Verbandsrechenzentrumslösung mit dem Fokus auf das Retail- und Non-Retail-Kreditgeschäft sowie Begleitung der Angebotsphase
- Durchführung eines strategischen Prüfauftrags zur Validierung verschiedener IT-Architekturzielszenarien; Durchführung funktionaler GAP-Analyse; Erarbeitung Business Case (Kostenszenarien mit einmaligen, laufenden Kosten, Kosten-/Nutzenbetrachtung), Konzeption Umsetzungsplanung
- Durchführung mehrerer Workshops mit der 1. und 2. Führungsebene zur Erarbeitung eines neuen Zielbildes, des künftigen Leistungsportfolios sowie einer hierauf ausgerichteten, angepassten Aufbauorganisation im Bereich der Fachbereichsbetreuung; Durchführung einer Kundenzufriedenheitsanalyse bei wesentlichen Fachbereichen als Basis für Workshops
- Konzeption für die strategische Neuausrichtung der ORG/IT-Funktion (über mehrere Workshopreihen) mit dem Schwerpunkt auf eine optimierte Betreuung der internen Kunden sowie der verbesserten Steuerung externer Dienstleister; Unterstützung der Abteilungsleitung bei der Einstellung neuer Mitarbeiter und Führungskräfte (Erstellung der Anforderungsprofile, Durchführung der Bewerbungsgespräche)
- Analyse und Benchmarking der IT-Situation einer Großsparkasse entlang der Fragenkomplexe ORG/IT-Kosten, Funktionalitäten, IT-Management und IT-Architektur mit der Ist-Situation sechs anderer Großsparkassen
- Entwicklung verschiedener Zielszenarien (Strategische Positionierung, Aufbauorganisation, Dienstleistungen, Transformation, Business Case) für die Zusammenführung / Fusion zweier Verbandsrechenzentren
- Erarbeitung einer neuen Kontostrategie für das Privatkundengeschäft inkl. Erstellung eines Umsetzungsleitfadens
IT- und Organisationsprojekte
- Projekt- und Teilprojektleitung diverser Projekte bei der Migration von Sparkassen und Landesbanken auf OSPlus der Finanz Informatik
- Anbindung der Darlehensanwendung einer Landesbank an das Rechenzentrum (zunächst Steuerung und Kontrolle des Testmanagements, dann Projektleitung)
- Externes Review eines großen Entwicklungsprojektes bei einer Versicherung zur Neuentwicklung der Bestandsführung Industrie für alle Sparten
- Konzeption und Umsetzung neues IT-Controlling
- Neu-Ausrichtung und Umsetzung neue Fachbereichsbetreuung
- Neu-Konzeption und Umsetzung der ORG/IT-Jahresplanung (Erstellung der IT-Planungsleitlinie, Konzeption der Kapazitätsplanung, Konzeption und Durchführung von IT-Planungs- und Strategiekonferenzen)
Aufsichtsrechtliche Umsetzungsprojekte
- Analyse Externe Steuerung / Kontrolle des externen Beraters (?big five?) zur Sicherstellung der fach-, termin- und budgetgerechten Umsetzung der aufsichtsrechtlichen Anforderungen ?FinReP?
- Steuerung, Planung und Kontrolle des (Groß-) Projektes zur Umsetzung der 4. EU-Geldwäscherichtlinie bei einer Kapitalanlagegesellschaft
- Abarbeitung der Feststellungen im Kontext 44er Prüfung
- IT-Dienstleister: Durchführung eines BAIT-Healthchecks und Umsetzung eines Maßnahmenbündels (im Rahmen eines Projekts) mit dem Fokus auf die Auswahl eines neuen Berechtigungsmanagementsystems, der Konzeption eines SIEM (Erstellung des SIEM-Konzepts) sowie der Etablierung eines Informationsrisikomanagements (Leitlinie, Prozesse)
- IT-Dienstleister: Unterstützung bei der Einführung eines neuen Berechtigungsmanagements (Einführung Tool, Konzeption bzw. Anpassung der Prozesse, erstmalige Verwaltung der technischen User, Initiale Erstellung der Berechtigungskonzepte)
- Kapitalanlagegesellschaft: Etablierung einer neuen Geschäftsprozesslandkarte (ca. 650 Prozesse) als Grundlage für das BCM; Einführung und Integration eines entsprechenden neuen Tools für das Prozessmanagement; Neuausrichtung des BCM (Etablierung BIA, Unterstützung bei der Erstellung der Geschäftsfortführungspläne und der Ausgestaltung von Notfallplänen) Begleitung und Moderation der notwendigen Abstimmungen auf Bereichs- und Segmentebene, Unterstützung der internen Projektleitung
- IT-Dienstleister: Teilprojektleitung für die Umsetzung / Behebung von Mängeln im Kontext Projektmanagement/Projektmethodik/Projektsteuerung (Vorgaben für agile, hybride Projekte, Kontrollen ?Projektintern vs. unabhängige Kontrollen), Testmanagement
- Landesbank: Erarbeitung und Umsetzung neues Konzept Informationssicherheit mit folgenden Schwerpunkten: Konzeption eines neuen MaRisk-konformen Verfahrens für den künftigen Umgang mit IDV-Lösungen; Umsetzung der Soll-Konzeption im Rahmen eines sukzessiven Roll outs in die Fachbereiche inkl. Durchführung der Schulungen; Adjustierung der IT-Strategie und Entwicklung eines neuen organisatorischen Zielbildes für die IT (Prozesse, Organisation); NeuKonzeption eines MaRisk-konformen Testmanagements; Umsetzung eines Schutzbedarfskonzepts (Definition von Informationsclustern, Feststellung der Schutzbedarfe auf Basis der Geschäftsprozesse
Beruflicher Werdegang:
09/2023 - heute
Rolle: selbständig
Kunde: auf Anfrage
05/2009 - 08/2023
Rolle: Geschäftsführer
Kunde: auf Anfrage
Aufgaben:
Management Beratung im Umfeld ORG/IT (Banken und Versicherungen und deren IT-Dienstleister)
- 3 bis 4 Mio. Umsatz EUR (brutto)
- Mitarbeiterführung für ca. 10 MitarbeiterInnen
- Laufende Mitarbeit (90%) in Projekten
07/2005 - 04/2009
Rolle: Geschäftsführer
Kunde: auf Anfrage
Aufgaben:
Management Beratung im Umfeld ORG/IT
- Geschäftsführer und selbständige Tätigkeit als Management Consultant ORG/IT
05/2000 - 06/2005
Rolle: Senior Consultant ORG/IT-Management
Kunde: EGC Eurogroup Consulting AG
04/1999 - 04/2000
Rolle: Senior Consultant im Bereich Risikomanagement
Kunde: debis Systemhaus
01/1997 - 12/1999
Rolle: Consultant im Bereich ORG/IT
Kunde: Coopers & Lybrand Unternehmensberatung (heute PWC)