IT-Verträge / Datenschutz / EU-DSGVO / BDSG neu / IT-Sicherheit 27001/ MaRisk / Einkauf / Providermanagement - HR/ BV/ Verhandlung mit BR/Arbeitsrecht
Aktualisiert am 27.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 11.06.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Vertragsmanagement
IT-Security
Datenschutz
Prozessoptimierung
Rechtsrelevante Themen
Audits
ISO 27001
HR Personal-Management
Einkauf
Providermanagement
Arbeitssicherheit
Umweltmanagement
Deutsch
Muttersprache
Französisch
Grundkenntnisse
Englisch
gut

Einsatzorte

Einsatzorte

Deutschland

Bundes weiter Einsatz möglich

möglich

Projekte

Projekte

16 Jahre 8 Monate
2007-10 - heute

Beratung und Schulung zum Risikomanagement, Durchführung von Audits

  • Unterstützung bei der Einführung eines Risikomanagements
  • Ist-Aufnahmen
  • Prozessdefinition
  • Risikoanalyse
  • Bewertung
  • Festlegung von Maßnahmen
  • Monitoring (technisch, betriebswirtschaftlich, rechtlich)
Gesundheitswesen, Finanzdienstleister; Dienstleister, Industrie - Zulieferer (Automotiv), Logistik
20 Jahre 10 Monate
2003-08 - heute

Beratung und Schulung zu Zertifizierungen

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO 9001 auch inkl. MAAS bgw (Arbeitssicherheit im Gesundheitswesen)/ 13485 (Qualität Medizinprodukte) inkl. MPG/ RL 93/42 EWG/ CE/GS/ HACCP (Hygiene)/ 14001 (Umwelt), 27001 (IT-Security), 20000 (IT-Services) , OHSAS 18001/45001 (Arbeitssicherheit), sowie GMP/ FDA/ GPD (Qualität in der Pharma); Durchführungen von Lieferanten-Audits, Internen Audits und Zertifizierungs-Audits 9001 (Qualitätsmanagement), 14001 (Umwelt), 27001 (IT-Security), OHSAS 18001/45001 (Arbeitssicherheit)

Zeitraum
  • Seit 08/2003 (9001,14001,27001,20000, OHSAS/45001, HACCP)
  • 10/2009 - 05/2011 (13485, etc.)
  • 02/2005 - 12/2008 und 03 ? 007 2013 (GMP, etc)

Dauer
  • Beratung: 6 bis 9 Monate/12 Monate
  • Zertifizierungs.-Audits: 1-5 Tage

Details
  • Einführung bzw. Weiterentwicklung gem. DIN EN ISO 9001, 27001, 20000, 13485, 14001, HACCP, GMP, FDA, GPD
  • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team. (auch OP-Abläufe)
  • Unterstützung der bei der Definition von Zielen und Kennzahlen
  • Schulung von Mitarbeitern, Prozessownern und internen Auditoren
  • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
  • Maßnahmenplanerstellung und Review
  • Durchführung interner Audits und Lieferantenaudits
  • Unterstützung bei der Erfüllung des MPG der Klasse IIa (aktive Prod.)
  • Unterstützung bei der Erfüllung der Richtlinie 93/42 EWG inkl.
  • Unterstützung bei der Konformitätserklärung (CE)
  • Unterstützung im Austausch mit den RP und den Zertifizierern
  • Einführung eines Patientenreklamationsmanagementsystems
Gesundheitswesen (Akuthäuser, Rhea-Kliniken, Arztpraxen, Zahnarztpraxen, Medizinprodukte-Hersteller, Pharma)
21 Jahre 10 Monate
2002-08 - heute

Vermittlung bei Vertragsstreitigkeiten

Wirtschaftsmediatorin
Wirtschaftsmediatorin

  • Externe Revision (Prüfungen hinsichtlich der Ordnungs- mäßigkeit, Wirtschaftlichkeit und Sicherheit, sowie gem. GDPdU, GoBD,) insb. Einkauf und Facilitymanagement
  • Kosten- und betriebswirtschaftliches Vertragscontrolling, Rentabilitäts- prüfungen, Reorganisation, Strategieberatung
  • Beratung bei der Optimierung von Prozessen
  • Aufbau von Controllinginstrumenten sowie Aufzeigung von Einsparpotenzialen
  • Unterstützung bei der Definition von Zielen und Kenn- zahlen
  • Einführung von Qualitätsmanagementsystemen nach DIN EN ISO 9001, 27001 IT-Security, 20000 IT- Service-Management (ITMS), 13485, MPG, AMG, GMP, 18001, 45001 Arbeitssicherheit, Brandschutz sowie Umweltmanagement- systemen gemäß 14001, inkl. REACH und Datenschutz DS-GVO/BDSG (Einführung von Kundenbindungspro- grammen (Reklamationsmanagement)

Industrie, Dienstleistung
21 Jahre 10 Monate
2002-08 - heute

Beratung und Schulung zu Zertifizierungen

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO 9001 (qualität)/ 14001 (Umwelt)/ 27001 (IT-Security)/ 20000 (IT-Services)/ TISAX (Sichere Datenübermittlung), 18001 OHSAS/45001 (Arbeitssicherheit), sowie Durchführungen von Zertifizierungs-Audits (9001 (Qualität), 14001 (Umwelt), 27001 (IT-Security); 18001 OHSAS /45001 (Arbeitssicherheit)), Internen Audits, Lieferanten-Audits

Zeitraum
  • Letztes Beratungsprojekt zu 9001/27001: 09/2021 bis 06./2022
  • Letzte Audittätigkeit 
    • 9001/14001/45001: 03/2023
    • 27001: 02/2023

Dauer
  • Einführung durchschnittlich 9 Monate, 1-5 Tage bei Zertifizierungs.-Audits und tageweise monatl. Durchführung Interne Audits dauerhaft seit 2008 bis heute

Details
  • Einführung und Weiterentwicklung der Normen
  • DIN EN ISO 9001 (Qualitätsmanagement)
  • DIN EN ISO 14001 (Umweltmanagement)
  • DIN EN ISO 27001 (IT-Security)
  • DIN EN ISO 20000
  • TISAX (IT-Sicherheit, IT-Services, Vertrauenswürdiger Austausch von Informations-Sicherheits-Gutachten und den damit verbundenen Informationen)
  • OHSAS 18001/45001 (Arbeitssicherheit)
  • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team
  • Unterstützung bei der Definition von Zielen und Kennzahlen
  • Qualitätsanalysen und Durchführung der Fehlerbehebung im Team
  • Schulung von Mitarbeitern, Prozessownern und internen Auditoren
  • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
  • Maßnahmenplanerstellung und Review
  • Durchführung von Zertifizierungs-Audits, internen Audits und Lieferantenaudits
  • Durchführung von Schulungen zu den einzelnen Normen
  • Durchführung von Arbeitssicherheits-Begehungen, Berichtserstellung regelmäßig und anlassbezogen
  • Teilnahme an der ASA
  • Übernahme der Aufgaben als externe Fachkraft für Arbeitssicherheit
div. Unternehmen (Dienstleistung, Industrie, Automotive, eCommerce/ Logistik, Chemie), Finanzdienstleistung
4 Monate
2022-12 - 2023-03

Umsetzung des Lieferkettensorgfaltspflichtgesetz

Umsetzung des Lieferkettensorgfaltspflichtgesetz und Harmonisierung mit dem Hinweisgeberschutzgesetz im Rahmen bestehender Zertifizierungen gemäß DIN EN ISO 9001, 14001 und 27001
  • Umsetzung des Lieferkettensorgfaltspflichtgesetz
  • Ist-Aufnahme
  • Dokumentensichtung und -anpassung (u.a. neue Prozessdokumentation, Vertragscontrolling, Compliance)
  • Festlegung von Verantwortlichkeiten
  • Überarbeitung des Risikomanagements
  • Unterstützung bei der Erarbeitung der Grundsatzerklärung
  • Aufnahme in das Auditmanagement (Ergänzung der Dokumente und Auditthemen)
  • Unterstützung bei der Harmonisierung des Anforderungen zur Einrichtung einer Beschwerdestelle, die auch das Hinweisgeberschutzgesetz abdeckt, und den Anforderungen der 27001 entspricht Strukturschaffung für die zukünftige Pflicht-Publikation (Internet und Berichtsform der behördliche Stelle)
Elektronik
1 Jahr 3 Monate
2021-09 - 2022-11

Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten

Projektleitung und Koordination bei der Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten in die bestehenden Managementsysteme (Headquarter und 4 Standorte (international)
  • Ist-Aufnahme zum Thema Nachhaltigkeit in den einzelnen Bereichen der Unternehmen, sowie diverser Tochterunternehmen im Ausland unter Berücksichtigung der Zertifizierungen gem. 9001 Qualität, 14001 Umwelt, 45001 Arbeitssicherheit und 50001 Energie
  • Sondierung der vorhandenen Aktivitäten in den Bereichen
    • Strategie, Wesentlichkeit sowie Tiefe der Wertschöpfungskette
  • Prozessmanagement
  • Umwelt und Gesellschaft, (Arbeitssicherheit/Gesundheitsmanagement, Soziales) zu Messungen
  • Dokumentationen und Berichten (inkl. Policies, Richtlinien, etc.) sowie Vertragsbestandteile bzw. -vereinbarungen
  • deren Bewertung und Empfehlungen zur weiteren Vorgehensweise
  • Konzeption
  • Unterstützung bei der Strategieentwicklung und Publikation
  • Durchführung von Workshops in den Fachabteilungen zur Nachhaltigkeit in den jeweiligen Verantwortungsbereichen
  • Erarbeitung von Handlungsanweisungen
  • Unterstützung bei der Umsetzung von Maßnahmen und Zielen und der Erstellung des Nachhaltigkeitsberichts inkl. CSR-RUG
  • Übergabe und Einführung an die neu geschaffene Position der Projektleitung im Headquarter
  • Sonderaufgaben
    • Umsetzung des Lieferkettensorgfaltspflichtgesetz
    • Ist Aufnahme der Prozesse
    • Dokumentensichtung und -anpassung
    • Unterstützung bei der Umsetzung, wie z.B. Einrichtung einer Beschwerdestelle, die auch das Hinweisgeberschutzgesetz abdeckt
    • Strukturschaffung für die zukünftige Pflicht-Publikation
    • Aufnahme der Anforderungen aus der EU-Taxonomie in die Aktivitäten zum Themenbereich Umwelt
Chemie, Versicherung
10 Monate
2020-11 - 2021-08

Vorbereitung auf die Rezertifizierung

Vorbereitung auf die Re-Zertifizierung gemäß DIN EN ISO 20000-1: 2019 Informationstechnik - Servicemanagement - Teil 1: Anforderungen an Servicemanagementsysteme und 27001: 2017, sowie Bearbeitung von CAS Findings, Prozessdesign und -optimierung
  • Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) 
  • Konzepterstellung für Lösungen der Nebenabweichungen und dessen Umsetzung
  • Weiterentwicklung von IT-Sicherheitsmanagements (ITSM)
  • Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis)
  • Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence
  • Erstellung von User Stories und Wissensartikeln in ServiceNow
  • Dokumentation in Sharepoint und Trello
  • Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben
  • Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken
  • Abgesiedelt im Bereich Prozessmanagement und Compliance

Finanzdienstleister
6 Monate
2019-09 - 2020-02

Koordination des Betriebsüberganges nach 613a BGB

Koordination des Betriebsüberganges nach 613a BGB inklusive der Durchführung vorbereitender administrativer Aufgaben 

  • Erstellung einer Übersicht der vorhandenen Betriebsvereinbarungen des externen Dienstleisters als abgebende Gesellschaft inkl. Herauserarbeitung der Abweichungen zu den bestehenden Betriebsvereinbarungen der aufnehmenden Verwaltung. Erstellung einer Übersicht der vorhandenen Arbeitsverträge, abweichend zu den bestehenden Arbeitsverträgen und Stellenbeschreibungen der aufnehmenden Gesellschaft. Erarbeitung von neuen Stellenbeschreibungen in Abstimmung mit dem Personalbereich und der Fachabteilung. Entwickeln von Alternativen zur Gestaltung des Betriebsübergangs, inkl. Bewertung der Chancen und Risiken Entwurf des Mitteilungsschreibens (Die Arbeitsrechtliche Bewertung/ Beurteilung erfolgt durch die öffentliche Einrichtung bzw. deren beauftragte Kanzlei)
  • Planung der Termine für fristgerechte Erledigungen. Unterstützung bei den Gesprächen mit den zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information, Unterstützung bei den Verhandlungen mit Betriebsräten und zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information. Enge Zusammenarbeit mit IT-Security und Datenschutz in der Vorbereitung und im Rahmen des (Dokumenten)-Austausches mit dem IT-Dienstleister und beteiligten Dritten (Rechtsanwälte beider Seiten)
  • Sicherheitsstufe: Ü 2 gem. 4.2.1 Sicherheitsüberprüfungsgesetz (SÜG)

Öffentliche Verwaltung ? Bundesbehörde und IT Dienstleister
1 Jahr 4 Monate
2018-05 - 2019-08

Überprüfung und Anpassung der Prozesse, Verträge, AV- Vereinbarungen

Überprüfung und Anpassung der Prozesse, Verträge, AV-Vereinbarungen und an die Anforderungen der DSGVO unter Berücksichtigung der Anforderungen gemäß DIN EN ISO 27001 (IT-Security) 
  • Prüfung und Überarbeitung der Verträge, Auftragsverarbeitungs-Vereinbarungen und den TOM mit Dienstleistern in Zusammenarbeit mit der Konzern-Rechtsabteilung, -IT-Security, -DSB und den Fachabteilungen (u.a. Einkauf, Marketing & Customer Relations, Vertrieb. Finance, HR)
  • Überprüfung der TOM unter Berücksichtigung der Anforderungen gemäß DIN EN ISO 27001 (IT-Security) zusammen mit den jeweiligen Fachbereichen, Claim Management
  • Überprüfung und Anpassung diverser Prozesse auf Konformität mit der DSGVO, BDSG. Bei HR-Prozesse auch Abgleich mit den BetrVG hierbei Zusammenarbeit mit Recht, DSB den Betriebsräten
  • Unterstützung bei der Auswahl und Einführung neuer Systeme (Elektronische Dokumentenablage, Videoüberwachung, neue Software ?elektronische Personalakte? im HR-Bereich) mit Datenschutzrelevanz (Besondere personenbezogene Daten)
  • Information und Einbeziehung der BR
  • Unterstützung bei der Erstellung der entsprechenden Betriebsvereinbarung und Überarbeitung der bestehen Betriebsvereinbarungen wie z.B. BEM)
  • Prüfung der Technischen und Organisatorischen Maßnahmen (TOM) der Anbieter
  • Erstellung von Schutzbedarfsanalysen und Datenschutzfolgeabschätzungen (z.B. bei eAkten, Videoüberwachung)
  • Erstellung von Löschkonzepte (Abteilungsübergreifend u.a. HR)
  • Unterstützung bei der Überarbeitung von Schulungsunterlagen und ?Tools zur DSGVO und BDSG neu
  • Unterstützung bei der Überprüfung und Anpassung der Marketingaktivitäten hinsichtlich der Datenschutzkonformität. Hier insbesondere Websitegestaltung, inhaltlich als auch technische Anforderungen (u.a. Cookies, Verlinkungen) sowie Vertragsgestaltung und -verhandlung
  • Sicherheitsstufe: Zuverlässigkeitsprüfung gem. § 7 LuftSiG der Bezirksregierung Düsseldorf (ZUP)

Luftfahrtunternehmen
3 Monate
2018-10 - 2018-12

Auditdurchführung im Bereich Operatives Providermanagement

Auditdurchführung im Bereich Operatives Providermanagement? hinsichtlich der Erfüllung aufsichtsrechtlicher und gesetzlicher Erfüllung nach MaRisk, AT9, BAIT und DSGVO

  • Durchführung von Einzelgespräche im Bereich ?Operatives Provider- management? zum Outscourcing, Dokumentenprüfung und Umsetzung/Umsetzbarkeit der entsprechenden Vorgaben aus dem ?Strategischen Providermanagement?
  • Etappengespräche mit AL/BL bzw. ausgewählten MitarbeiterInnen des ?Operativen Provider-managements?, Abschlussbericht mit Handlungsempfehlungen - übergreifend (Operatives Providermanagement, Strategisches Providermanagement), Abschlussgespräch mit der Abteilung ?Operatives Providermanagement?
  • Teilnahme an SLA Meeting, in diesem Rahmen Empfehlungen zur Optimierung des Reportings und der Nachweispflichten, inhaltliche Ausweitung der Themenpunkte und Erweiterung des Teilnahmerkreises einhergehend mit der Neuordnung von Verantwortlichkeiten und des Claim Managements

IT-Dienstleister im Banken- und Versicherungsbereich
11 Monate
2017-06 - 2018-04

Ist-Aufnahme der Technischen und Organisatorischen (TOM) Maßnahmen und Anpassung an die DSGVO

  • Ist-Aufnahme der Technischen und Organisatorischen Maßnahmen zu allen Dienstleistungen mit personenbezogenen Daten bzw. besonders personenbezogenen Daten, wie Softwareentwicklung, Wartung und Service, RZ, Datenbanken, Videoüberwachung, Service-Desk, Hosting, Hardware (Telefonanlagen, Mobile Geräte, Drucker) an 3 Standorten
  • Anpassung der Dokumentation an die neuen Anforderungen der DSGVO, bzw. BDSG neu, TMG, UWG)
  • Prüfung und Überarbeitung der ADV-Verträge mit Unterauftragnehmern in Zusammenarbeit mit der Rechtsabteilung, DSB und den Fachabteilungen
  • Schulung der Fachabteilungen und Übergabe an die internen MitarbeiterInnen

IT-Dienstleister im Medienbereich
2 Jahre 8 Monate
2014-11 - 2017-06

Aufbau bzw. Weiterentwicklung des Providermanagements

  • Aufbau des Providermanagements von 2 auf 12 MitarbeiterInnen. Definition der Prozesse und Schulung der MitarbeiterInnen inkl. der betroffenen Schnittstellenverantwortlichen. Aufgabenstellung des Providermanagement: Überprüfung der Bestandsverträge hinsichtlich der gesetzlichen Anforderungen, Aufsichtsrechtlichen Anforderungen sowie Datenschutz (seit 1/2017 mit Blick auf die anstehende DS-Grundverordnung) und internen Vorgaben ( MaRisk, AT 9, BDSG, insb. Auslagerungen, Auftragsdatenverarbeitung - seit 01/2017 mit Blick auf die DS-Grundverordnung (Öffnungsklausel) und die erforderlichen Technischen und Organisatorischen Maßnahmen (TOM´s ))
  • Entsprechende Einstufung von neuen Verträgen. Durchführung der Prüfung von Technischen und Organisatorischen Maßnahmen (BDSG) der Leistungserbringer. Entsprechende Entwicklung von geeigneten Prüflisten für diese Prüfungen. Vertragsgestaltung/-verhandlungen (Framework, Dienstleistungsverträge, Werkverträge, Wartung und Entwicklung, ADV-Vereinbarungen, Anhänge Datenarten und Kreis der Betroffen, etc.)
  • Unterstützung innerhalb der mehrwöchigen EZB/BaFin-Prüfung, Teilnahme an den Prüfungsgesprächen für das Providermanagement. Unterstützung bei der Umsetzung der Maßnahmen der EZB/BaFin-Prüfung
  • In Absprache mit IT-Security, Datenschutz, Revision und Recht Planung und Durchführung von Audits hinsichtlich der Vertragseinhaltung, Prüfung der Technischen und Organisatorischen Maßnahmen und Einhaltung sonstiger vertraglichen Datenschutz rechtlichen Vereinbarungen. Aktive Teilnahme an SLA-Meetings. Ausübung der Kontrollrechte zur Einhaltung der SLA´s, Claim Management ggf. Nachbesserungen und entsprechenden vertragliche Anpassungen (Framework und Individualverträge)
  • Erstellung der Auslagerungsberichte für die GF und die Mandanten. Im Rahmen der Steuerung der Auslagerungen (inkl. Unterauftragnehmer) Austausch mit den Fachbereichen (Operativer Providermanager) zum Reporting, Einholen der Berichte und Kontrollmatrizen, Prüfung auf Vollständigkeit und Plausibilität, teilweise eigene Teilnahme an den SLA-Meetings (Anlass bezogen und Stichproben)

IT-Dienstleister im Banken- und Versicherungsbereich
5 Monate
2013-03 - 2013-07

Beratung und Schulung zum Qualitätsmanagement

Beratung und Schulung zum Qualitätsmanagement, zudem Durchführung von entsprechenden Audits so wie gem. GxP, 27001

  • Erstellung des quartalsmäßigen IT-Risk-Report und Präsentation gegenüber der Vice-Präsidenten. IT-Support mit Focus Risk
  • Management, sowie Auditing GxP (27001, 9001, 20000) angesiedelt im Bereich IT Security - Performance, Strategy and Governance

Chemie/ Pharma
11 Monate
2012-05 - 2013-03

Reorganisation im Facilitymanagement, IM - Facilitymanagement

  • Überprüfung des Facilitymanagements, als auch, Übernahme der Funktion des Facilitymanagers im Rahmen des IM: Vertragsprüfungen, Vorortbegehungen, Verhandlungen/Mediation mit den Leistungserbringern
  • Erarbeitung von Einsparpotentialen im Energiebereich (Strom, Brennstoff/-anlagen/MSR-Technik), sowie bei der Entsorgung und Wasserverbrauch
  • Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten
  • Unterstützung bei der Ermittlung und Durchführung von Mitarbeiter-Qualifikationen
  • Unterstützung bei der Umzugsplanung auch unter Berücksichtigung von Brandschutz und Arbeitssicherheit, Arbeitsplatzgestaltung (u.a. Groß- und Einzelbüros, zu Beleuchtung, Bodenbelag etc.), Umzugsorganisation
  • Übergangslösungen
    • Investitions-/Projektcontrolling zu Projektaufgaben:
      • Modernisierung allgemein (Sanitär, Heizung, Komplett Neu-Einrichtungen, Brandschutz, etc.), barrierefreie Zugänge bzw. (Klinik) Kontingent behindertengerechter Zimmer
      • Sonstige Baumaßnahmen, Baustellen-Controlling, -Claim Management

Reha-Kliniken, Öffentliche Verwaltung, Logistik
1 Jahr 2 Monate
2011-09 - 2012-10

Projektleitung und Koordination der Ablösestudie

Projektleitung und Koordination der Ablösestudie und der Ausschreibung zu einer Software für den Bereich HR zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten
  • Moderation der verschiedenen Fachabteilungen (nat. u. int.) zur Bedarfsermittlung
  • Unterstützung bei der Analyse unter fachlichen, arbeitsrechtlichen, betriebswirtschaftlichen und sonstigen rechtlichen Aspekten
  • Unterstützung bei der Ausschreibung
  • Suche und Auswahl eines geeigneten Anbieterkreises
  • Erstellung eines Lastenheftes
  • Unterstützung bei den Auswahlrunden bis hin zur Entscheidung und dem damit verbundenen internen Formularwesen
  • Unterstützung bei der Einführung der Software inkl. Anpassungen
  • Hierbei Bindeglied zu den Bereichen IT-Security, Betriebsräten, Datenschutz, Risk, Einkauf und Projektmanagement
Chemie/ Pharma
6 Monate
2012-03 - 2012-08

Ist-Aufnahme und Ausschreibungsvorbereitung einer Software

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software für den HR- Bereich zur Erfüllung der Anforderungen aus der Gefahrenstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten
  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung, IT) zur Ermittlung der Anforderungen
  • Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und (arbeits-) rechtlichen Aspekten
  • Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Chemie/Pharma
6 Monate
2012-03 - 2012-08

Projektleitung und Koordination der Ablösestudie

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software für den HR- Bereich zur Erfüllung der Anforderungen aus der Gefahrstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten 

  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung) zur Ermittlung der Anforderungen  
  • Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und rechtlichen Aspekten
  • Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Chemie/ Pharma
7 Monate
2010-11 - 2011-05

Outsourcing Providerdienstleistungen

Projektleitung und Koordination
Projektleitung und Koordination
  • Projektleitung und Koordination von diversen beteiligten Organisations-einheiten u.a. IT Security, Risk, Legal, Controlling, int. u. ext. Datenschutzbeauftragter, diverse Fachabteilungen (u.a. Testmanagement, UHD, Entwicklung, Systemintegration, Marktsteuerung, usw.). Überarbeitung bestehender Verträge (RZ, Software-Entwicklung, -wartung und -pflege, -Support, Web-Applikationen, Lizenzen, Handys, Festnetz/Hardware).
  • Angesiedelt im Providermanagement dabei Bindeglied zu o.g. Bereichen (insb. Legal, Risk, Datenschutz, IT-Security).
  • Anforderungen: Recht, Betriebswirtschaft, Qualität (9001), IT-Security (27001, 150408, 13335, 20000, BSI), Risikomanagement – aufsichtsrechtliche und börsenrechtliche Anforderungen (MaRisk), Bundesdatenschutz (BDSG, Klärung zu Landesdatenschutz)
  • Anforderungserarbeitung mit den Fachbereichen (technische Neuerungen/Erweiterungen), Vertragsformulierung (MSA, inkl. Anlagen  z.B. Hinterlegungsvereinbarungen (Escrow-Verträge), SLA`s, Projekt Leistungsscheine, Servicebriefe, u.s.w., Abklärung mit den entsprechenden Organisationseinheiten sowie Claim-Management.
  • Kernthemen: Neben vorgenannten Vertragsthemen, Anforderungen zu Leitlinien (IT-Sicherheit, Datensicherheit, MaRisk: BerechtIgungsverwaltung, etc.) Abstimmung von Notfallplänen, K-Fall-Tests, Datenschutzkonzepten mit den Dienstleistern, Er- bzw. Überarbeitung dieser Dokumente. Im Rahmen der Vertragsvereinbarungen:
  • Durchführung von Audits zu 27001, 20000 sowie MaRisk Anforderungen (Outsourcing (Aufsichts- und Prüfungspflichten))
Finanzdienstleistung
7 Monate
2009-06 - 2009-12

Übernahme des Einkaufs in IM-Funktion

Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf
  • Ist-Aufnahme der Einkaufsprozesse
  • Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten
  • Risikobewertung
  • Vertragscontrolling
  • Vertragsverhandlung
  • Prozessoptimierung
  • Einführung eines Risikomanagements
  • Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl
  • Einführung von Lieferantenbewertungen
  • Durchführung von Lieferantenaudits
  • Durchführung von Ausschreibungen
  • Verhandlung und Vertragscontrolling von Energielieferverträgen
  • Dienstleistungsverträgen
  • Rahmenverträgen
  • Besonderheiten
    • Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949)
Dienstleistung, Gesundheitswesen, Industrie, Automotive
1 Jahr
2009-01 - 2009-12

Unterstützung bei der Einführung von Kurzarbeit und meldepflichtigen Personalabbaumaßnahmen

Beratung zu den Voraussetzungen bzw. Beantragung von Kurzarbeit bzw. meldepflichtigen Kündigungen. Ist-Aufnahme des Personal-bestandes, Qualifikationsbewertung, Strategieberatung, Unterstützung bei der Umsetzung notwendiger Änderungen der Personalstruktur, Beantragung von Fördermitteln und –programmen, sowie bei der Aufstellung von Sozialplänen, Verhandlung mit Betriebsräten. Unterstützung bei der Zusammenarbeit mit den zuständigen Behörden im Rahmen der Antragstellung und nachgelagerten Wiederein-gliederungs- und Überbrückungsmaßnahmen

Produzierende Unternehmen (Automotive, Industrie)
6 Monate
2008-07 - 2008-12

Projektleitung und Koordination Vertragscontrolling und Vertragsverhandlung der Leistungen: Outsourcing Provider Services

Projektleitung und Koordination von 8 beteiligten Organisations-einheiten (u.a. IT Security, Datenschutz, Revision, Recht, diverse Fachabteilungen und Einkauf) mit ca. 40 Ansprechpartnern. Überarbeitung des bestehenden Vertrages gem. gesetzlichen Neuerungen, Anforderungserarbeitung mit den Fachabteilungen (technische Neuerungen/Erweiterungen), Vertragsformulierung und Abklärung mit den entsprechenden Organisationseinheiten so wie Claimmanagement. Kernthemen: Provider Dienstleistung - Rechenzentrum/ BlackBerrys, Handelsraumsupport, IT-Security (ISO 27001:2005 und 27001 auf Basis BSI Grundschutz) Revision (SAS 70), K-Fall, Business Continuity, Lizenzmanagement. Vertragscontrolling und rechtliche und betriebswirtschaftliche Unterstützung bei den Vertragsverhandlungen bis hin zur Unterschriftsreife. Vorbereitung und Planung der Durchführung eines Benchmarking Anfang 2009 für die Verhandlungen in 8/2009.

Bank
6 Monate
2008-01 - 2008-06

Revision im Einkaufsbereich, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Reorganisation, Erstellung von Arbeits- und Verfahrensanweisungen (AA und VA). Unterstützung bei der Lieferantensuche/-auswahl, Durchführung von Ausschreibungen, Vertragsverhandlung, Vertragscontrolling, Claimmanagement

Dienstleistung
8 Monate
2007-08 - 2008-03

Outsourcing eines Teilbereiches aus dem Konzern

Rechtliche und betriebswirtschaftliche Überprüfung des Outsourcing: Umwandlung in eine eigene Gesellschaft, Fremdvergabe (div. Formen). Vertragsverhandlung/ -prüfung, Vorortbegehungen. Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten. Unterstützung bei der Durchführung  von Qualifikationen, Validierung (Lasten-/Pflichtenhefte) in der Produktion gemäß GMP

Pharma/Druckerei
1 Jahr 1 Monat
2007-01 - 2008-01

Überprüfung und Anpassung

  • Überprüfung und Anpassung der Personalprozesslandschaft und Prozessdokumentationen an die Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG), so wie Schulung der Mitarbeiter
  • Überprüfung und Anpassung der Personalprozesse (u.a. Einstellung, Beförderung, Entsendung, Weiterbildung, Vergütung, Renteneintritt) und der Dokumentation entsprechend den Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG). Überarbeitung der Eingabe-Masken für Internetbewerbungen auf der Homepage in Zusammenarbeit mit der IT- Abteilung. Standardisierung der Interviewlisten, Überarbeitung von Arbeits- und Entsendungsverträgen, Überprüfung der Betriebsvereinbarung in Zusammenarbeit mit GF, Personal-/ Betriebsräten, Datenschutzbeauftragten so wie Gleichstellungsbeauftragten. Unterstützung bei der Umsetzung der Maßnahmen, so wie Schulung der Mitarbeiter gem. den gesetzlichen Anforderungen (Nachweispflicht).
Industrie, Öffentliche Verwaltung, Dienstleistung
9 Monate
2007-01 - 2007-09

Funktion, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Übernahme der Funktion des Einkäufers bei gleichzeitiger Ist-Aufnahme der Einkaufsprozesse, Analyse unter rechtlichen und betriebswirtschaftlichen Aspekten, Risikobewertung, Vertrags-verhandlungen, Vertragscontrolling, Claim Management, Reorganisation, Erstellung von AA und Verfahrensanweisungen.

Dienstleistung
3 Monate
2006-10 - 2006-12

Fachliche Unterstützung

  • Fachliche Unterstützung bei Aufbau und Handling einer elektronischen Datenbank (engl.). Analyse, Schwach stellenerkennung sowie Verbesserungsvorschläge
  • Vertragscontrolling in Zusammenarbeit mit der Rechts abteilung und den zuständigen Abteilungen
  • Aufbau einer elektronischen Datenbank im Bereich: Nationale und internationale Verträge inkl. Vertragscontrolling: Veranstaltungs-management - Interne Verträge: (u.a. Gesellschaftsverträge, Beherrschungsverträge, Gewinnabführungsverträge, Kauf- und Verkaufsverträge), sowie Arbeitsverträge, Eventverträge, Referentenverträge, Kooperationsverträge/ Distribution-, Einkaufs-, Miet-, Dienstleistungs- und Serviceverträge, Lizenzverträge, Leasing-verträge (u.a. IT und Facility und Fuhrpark-Management).

  • Optimierung der Datenbank in Bezug auf Eingabe, Handling, Suchfunktionen, Zugriffsrechte und IT-Security. Beratung zur Weiterentwicklung und Nutzung u.a. Funktionalität des Vertragsmanagements und –controllings

Pharma
1 Jahr 9 Monate
2005-01 - 2006-09

Übernahme des Einkaufs in IM-Funktion

  • Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf, Ist-Aufnahme der Einkaufsprozesse, Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Vertragscontrolling, Vertragsverhandlung, Prozessoptimierung, Einführung eines Risikomanagements, Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl, Einführung von Lieferantenbewertungen, Durchführung von Lieferantenaudits. Durchführung von Ausschreibungen. Verhandlung und Vertragscontrolling von Energielieferverträgen, Dienstleistungs-verträgen, Rahmenverträgen, Besonderheiten: Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949).
7 Monate
2002-01 - 2002-07

Abteilungsleitung Qualitätsmanagement

Verantwortung der Einführung bzw. Anpassung der DIN EN ISO 9001:2000 in Verbindung mit der DIN EN ISO 14001:2000 an 5 Standorten mit 350 MitarbeiterInnen (dtsch./engl.). Prozessdefinition und –optimierung. Unterstützung der Bereiche Einkauf, HR, Marketing, Service, Vertrieb bei der Definition von Zielen und Kennzahlen. Einführung eines Kundenreklamationssystems (Auflösung der Abteilung im Rahmen von Umstrukturierungs-maßnahmen).

Bürokommunikation (Japanisches Unternehmen)
1 Jahr 2 Monate
2000-11 - 2001-12

Prüfungen hinsichtlich der Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit

Revision/Assistent-Auditor
Revision/Assistent-Auditor
Prüfungen hinsichtlich der Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit unter Berücksichtigung von DIN EN ISO 9001 Qualitätsmanagement/ 14001 Umwelt, 27001 IT-Security, HACCP Hygiene und OHSAS 18001 Arbeitssicherheit, GoBD
  • Einkauf (wie z.B. Lebensmittel, Textil, Dienstleistungen, Verpackungen, Chemikalien, börsennotierter u. nicht börsennotierter Rohstoffe)
  • Rechnungswesen einschließlich Kalkulation und Geschäftsbuchhaltung
  • Kostenrechnung
  • Werbung (Print, Multimedia, Handelskommunikation)
  • Vertrieb
  • Lagerhaltung und Logistik
  • Produktion
  • IT (Hard- und Software u.a. Kauf, Leasing, Service, Dienstleistung, RZ, Lizenzen, Datenschutz und Datensicherheit)
  • HR
  • Objektverwaltung Facilitymanagement
  • Inventurüberwachung
  • Außerplanmäßige Prüfungen
  • Strategieberatung
  • Wirtschaftsmediation
Industrie (Lebensmittelproduktion), Handel (Food/Non Food), Dienstleistung (Druck, Werbung, Hotelbetrieb)

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 1 Monat
1996-10 - 2000-10

Studium - Wirtschaftsrecht

Dipl. Wirtschaftsjuristin (FH),
Dipl. Wirtschaftsjuristin (FH)

  • Öffentliches Wirtschaftsrecht und Unternehmensmanagement
  • Thema der Diplomarbeit: auf Anfrage

5 Monate
1998-10 - 1999-02

Praxissemester

Deutschen Industrie- und Handelstag (DIHT) in Brüssel
Deutschen Industrie- und Handelstag (DIHT) in Brüssel

  • Teilnahme an diversen Fachsitzungen im Namen des DIHT (u.a. ?Wirtschaft, Währung und Industriepolitik? des EU-Parlaments) und Berichterstattung, darüber hinaus Recherche, Übersetzung (E, F) und Zusammenfassung von Veröffentlichungen der EU-Kommission für die Publikation ?Bericht aus Brüssel? gerichtet an die IHK?n und Auslands-handelskammern
  • Beratung der IHK`n und deren Mitglieder zu allen EU-Fragen

1 Jahr 11 Monate
1978-08 - 1980-06

Ausbildung zur Bürokauffrau im Textil-Einzelhandel

Bürokauffrau,
Bürokauffrau


Kompetenzen

Kompetenzen

Top-Skills

Vertragsmanagement IT-Security Datenschutz Prozessoptimierung Rechtsrelevante Themen Audits ISO 27001 HR Personal-Management Einkauf Providermanagement Arbeitssicherheit Umweltmanagement

Schwerpunkte

Aufzeigen von Verbesserungspotenzial
Controlling
Kosten- und Vertragscontrolling
Einkauf/Providermanagement
Vertragsverhandlung,-gestaltung und prüfung, Durchführung von Lieferanten-Audits
Istaufnahme
IT
Einkauf von IT-Dienstleistungen, IT-Vertragsmanagement, Einführung, Überprüfung, Weiterentwicklung von IT-Sicherheit, 27001, Richtlinien,
Organisation
Outscourcing
Vertragsverhandlung auch mit Betriebsräten
Planung
Prozessoptimierung
Recht
DSGVO, BDSG Neu, KWG, MaRisk Vertragsmanagement
Reorganisation
Schwächenanalyse
Strategie
Strategieberatung, Auslagerung von Teilbereichen( insb. IT)
Stärkenanalyse
Unterstützung bei Umsetzung
Kontrolle der Umsetzung

Aufgabenbereiche

Audits
Datenschutz /DS Grundverordnung
Umsetzung der gesetzlichen Anforderungen
interne Audits
hinsichtlich Qualitäts-, Umweltanforderungen, rechtliche Aspekte und Kosten
Krisenmanagement
IT-Sicherheit, Risikomanagement, Überarbeitung IT-Leitlinien, IT-Richtlinien
Lieferantenaudits
Projektmanagement
Outscourcing Providermanagement, IT-Vertragsmanagement, Einkauf
Qualitätsmanagement
Einführung von DIN EN ISO 9001, 27001, Risikomanagement, ISO 13485

Produkte / Standards / Erfahrungen / Methoden

Fachliche Kompetenz
  • abgeschlossenen Ausbildungen und Studium: Wirtschaftsrecht" mit Schwerpunkt: Öffentliches Wirtschaftsrecht und Unternehmensmanagement
  • IT-Vertragsmanagement (Rechenzentrum, Softwareentwicklung, Softwarepflege, Softwarewartung, Hardware, Software, Linzenzmanagement)
  • Überarbeitung von MSA, Frameworks, Leistungsscheinen, Projektscheinen, Servicebriefen, SLA`s, 
  • IT-Sicherheit (27001, 20000, Leitlinien, Richtlinien, Datensicherheit und -schutz)

Soziale Kompetenz
  • Analytische Vorgehensweise
  • Strukturierte Arbeitsweise
  • Unternehmerisches Denken
  • Zielorientiertes Handeln
  • Durchsetzungsstark
  • Flexibel und mobil

Spezialbereiche
  • IT-Vertragsmanagement
  • Externe Revision - Durchführung von planmäßigen und außerplanmäßigen Prüfungen Reorganisation/Prozessoptimierung/
    Stärken- und Schwächenanalysen
  • Einführung und Weiterentwicklung von Risiko- und Qualitätsmanagement gemäß DIN EN ISO 27001, 20000, 9001, Datenschutz (BDSG, Landesdatenschutz)

Leistungsbilanz
Erfolgreiche Durchführung zahlreicher IT-Vertragsprüfungen, -überarbeitungen und Verhandlungen im 2-stelligen Mio.-Bereich. Insbesondere Softwareentwicklung und RZ, Datensicherheit

sonstige Erfahrungen
Fundierte Erfahrungen und Kenntnisse in der Erstellung und Verhandlung von IT-Verträgen ins. zu Datenschutz, EU-DSGVO, BDSG neu. Meist Bindeglied zu den Fachbereichen sowie Legal, Datenschutz, Risikomanagement, IT-Security,  Compliance, Erfahrung mit EZB/BAFin Prüfungen

Berufserfahrung vor dem Studium

1991-07 - 1995-06
Rolle: Kaufmännische Leiterin
Kunde: Gesundheitswesen
  • Personalverantwortung: 28 Mitarbeiter
  • verantwortlich für die Organisation, das Finanz- und Personalwesen sowie für die Kontaktpflege zu Ärzten und Patienten
  • Verhandlungen mit Krankenkassen und Behörden
 
1986-09 - 1991-06
Rolle: Assistentin des Niederlassungsleiters
Kunde: Marketing
  • Einsatzplanung, Budgetcontrolling und Betreuung der Außendienstmitarbeiter  (bis zu ca. 40 MA)
  • Projektleitung in den Bereichen Marketing
  • Promotion und Merchandising
 
1985-10 - 1986-08
Rolle: Assistentin des Geschäftsführers
Kunde: Sicherheitstechnik
  • Verantwortung und Betreuung der Niederlassung und 2 Verkaufsbüros (26 Mitarbeiter)
  • Überwachung der Marketingstrategien und des Vertriebs, insbesondere der Auftragsbearbeitung

1980-07 - 1985-09
Rolle: Kaufmännische Angestellte
Kunde: Arbeitgeber-Verband
  • Betreuung der Mitglieder zu Tarif-, Wettbewerbs- und arbeitsrechtlichen Fragen
  • Auskunft zu Fachfragen
  • Weitergabe von Fachinformationen und sowie gutachtliche Stellungnahmen zu Kreditanträgen (Standortbegutachtungen)

Praktika

1998-10 - 1999-02
Praxissemester 
Deutschen Industrie- und Handelstag (DIHT) in Brüssel
  • Teilnahme an diversen Fachsitzungen im Namen des DIHT (u.a. ?Wirtschaft, Währung und Industriepolitik? des EU-Parlaments) und Berichterstattung, darüber hinaus Recherche, Übersetzung (E, F) und Zusammenfassung von Veröffentlichungen der EU-Kommission für die Publikation ?Bericht aus Brüssel? gerichtet an die IHK?n und Auslandshandelskammern. Beratung der IHK`n und deren Mitglieder zu allen EU-Fragen.

1998-07 - 1998-09
Verwaltungspraktikum bei der Stadtverwaltung  
  • Rechtsklärung der Außenwirkung eines Ratsbeschlusses im Rahmen der Privatisierung der Entsorgungsbetriebe sowie Vorbereitung und Teilnahme an QM-Audits im Rahmen der ?Neuen Verwaltungssteuerung?

Managementerfahrung in Unternehmen

0 - 2,5 Mio. Euro Umsatz
kaufm. Leitung
13 - 50 Mio. Euro Umsatz
Revision
3 - 12,5 Mio. Euro Umsatz
Leitung der Bereiche Einkauf, Recht, Revision, Controlling

Personalverantwortung

1 - 5 Mitarbeiter
Leitung Bereich Einkauf, Qualitätsmanagement (Lebensmittelindustrie, Techn. Dienstleistung)
11 - 25 Mitarbeiter
Leitung der Bereiche Vertrieb und Marketing (Techn. Dienstleistung)
26 - 100 Mitarbeiter
Kaufmännische Leitung (Dienstleistungsbereich)

Branchen

Branchen

  • Chemie/Pharma
  • Gesundheitswesen
  • Banken/ Finanzdienstleister
  • Dienstleistung
  • Industrie
  • Automotive
  • Öffentlicher Sektor
  • Logistik
  • e-Commerce

Einsatzorte

Einsatzorte

Deutschland

Bundes weiter Einsatz möglich

möglich

Projekte

Projekte

16 Jahre 8 Monate
2007-10 - heute

Beratung und Schulung zum Risikomanagement, Durchführung von Audits

  • Unterstützung bei der Einführung eines Risikomanagements
  • Ist-Aufnahmen
  • Prozessdefinition
  • Risikoanalyse
  • Bewertung
  • Festlegung von Maßnahmen
  • Monitoring (technisch, betriebswirtschaftlich, rechtlich)
Gesundheitswesen, Finanzdienstleister; Dienstleister, Industrie - Zulieferer (Automotiv), Logistik
20 Jahre 10 Monate
2003-08 - heute

Beratung und Schulung zu Zertifizierungen

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO 9001 auch inkl. MAAS bgw (Arbeitssicherheit im Gesundheitswesen)/ 13485 (Qualität Medizinprodukte) inkl. MPG/ RL 93/42 EWG/ CE/GS/ HACCP (Hygiene)/ 14001 (Umwelt), 27001 (IT-Security), 20000 (IT-Services) , OHSAS 18001/45001 (Arbeitssicherheit), sowie GMP/ FDA/ GPD (Qualität in der Pharma); Durchführungen von Lieferanten-Audits, Internen Audits und Zertifizierungs-Audits 9001 (Qualitätsmanagement), 14001 (Umwelt), 27001 (IT-Security), OHSAS 18001/45001 (Arbeitssicherheit)

Zeitraum
  • Seit 08/2003 (9001,14001,27001,20000, OHSAS/45001, HACCP)
  • 10/2009 - 05/2011 (13485, etc.)
  • 02/2005 - 12/2008 und 03 ? 007 2013 (GMP, etc)

Dauer
  • Beratung: 6 bis 9 Monate/12 Monate
  • Zertifizierungs.-Audits: 1-5 Tage

Details
  • Einführung bzw. Weiterentwicklung gem. DIN EN ISO 9001, 27001, 20000, 13485, 14001, HACCP, GMP, FDA, GPD
  • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team. (auch OP-Abläufe)
  • Unterstützung der bei der Definition von Zielen und Kennzahlen
  • Schulung von Mitarbeitern, Prozessownern und internen Auditoren
  • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
  • Maßnahmenplanerstellung und Review
  • Durchführung interner Audits und Lieferantenaudits
  • Unterstützung bei der Erfüllung des MPG der Klasse IIa (aktive Prod.)
  • Unterstützung bei der Erfüllung der Richtlinie 93/42 EWG inkl.
  • Unterstützung bei der Konformitätserklärung (CE)
  • Unterstützung im Austausch mit den RP und den Zertifizierern
  • Einführung eines Patientenreklamationsmanagementsystems
Gesundheitswesen (Akuthäuser, Rhea-Kliniken, Arztpraxen, Zahnarztpraxen, Medizinprodukte-Hersteller, Pharma)
21 Jahre 10 Monate
2002-08 - heute

Vermittlung bei Vertragsstreitigkeiten

Wirtschaftsmediatorin
Wirtschaftsmediatorin

  • Externe Revision (Prüfungen hinsichtlich der Ordnungs- mäßigkeit, Wirtschaftlichkeit und Sicherheit, sowie gem. GDPdU, GoBD,) insb. Einkauf und Facilitymanagement
  • Kosten- und betriebswirtschaftliches Vertragscontrolling, Rentabilitäts- prüfungen, Reorganisation, Strategieberatung
  • Beratung bei der Optimierung von Prozessen
  • Aufbau von Controllinginstrumenten sowie Aufzeigung von Einsparpotenzialen
  • Unterstützung bei der Definition von Zielen und Kenn- zahlen
  • Einführung von Qualitätsmanagementsystemen nach DIN EN ISO 9001, 27001 IT-Security, 20000 IT- Service-Management (ITMS), 13485, MPG, AMG, GMP, 18001, 45001 Arbeitssicherheit, Brandschutz sowie Umweltmanagement- systemen gemäß 14001, inkl. REACH und Datenschutz DS-GVO/BDSG (Einführung von Kundenbindungspro- grammen (Reklamationsmanagement)

Industrie, Dienstleistung
21 Jahre 10 Monate
2002-08 - heute

Beratung und Schulung zu Zertifizierungen

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO 9001 (qualität)/ 14001 (Umwelt)/ 27001 (IT-Security)/ 20000 (IT-Services)/ TISAX (Sichere Datenübermittlung), 18001 OHSAS/45001 (Arbeitssicherheit), sowie Durchführungen von Zertifizierungs-Audits (9001 (Qualität), 14001 (Umwelt), 27001 (IT-Security); 18001 OHSAS /45001 (Arbeitssicherheit)), Internen Audits, Lieferanten-Audits

Zeitraum
  • Letztes Beratungsprojekt zu 9001/27001: 09/2021 bis 06./2022
  • Letzte Audittätigkeit 
    • 9001/14001/45001: 03/2023
    • 27001: 02/2023

Dauer
  • Einführung durchschnittlich 9 Monate, 1-5 Tage bei Zertifizierungs.-Audits und tageweise monatl. Durchführung Interne Audits dauerhaft seit 2008 bis heute

Details
  • Einführung und Weiterentwicklung der Normen
  • DIN EN ISO 9001 (Qualitätsmanagement)
  • DIN EN ISO 14001 (Umweltmanagement)
  • DIN EN ISO 27001 (IT-Security)
  • DIN EN ISO 20000
  • TISAX (IT-Sicherheit, IT-Services, Vertrauenswürdiger Austausch von Informations-Sicherheits-Gutachten und den damit verbundenen Informationen)
  • OHSAS 18001/45001 (Arbeitssicherheit)
  • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team
  • Unterstützung bei der Definition von Zielen und Kennzahlen
  • Qualitätsanalysen und Durchführung der Fehlerbehebung im Team
  • Schulung von Mitarbeitern, Prozessownern und internen Auditoren
  • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
  • Maßnahmenplanerstellung und Review
  • Durchführung von Zertifizierungs-Audits, internen Audits und Lieferantenaudits
  • Durchführung von Schulungen zu den einzelnen Normen
  • Durchführung von Arbeitssicherheits-Begehungen, Berichtserstellung regelmäßig und anlassbezogen
  • Teilnahme an der ASA
  • Übernahme der Aufgaben als externe Fachkraft für Arbeitssicherheit
div. Unternehmen (Dienstleistung, Industrie, Automotive, eCommerce/ Logistik, Chemie), Finanzdienstleistung
4 Monate
2022-12 - 2023-03

Umsetzung des Lieferkettensorgfaltspflichtgesetz

Umsetzung des Lieferkettensorgfaltspflichtgesetz und Harmonisierung mit dem Hinweisgeberschutzgesetz im Rahmen bestehender Zertifizierungen gemäß DIN EN ISO 9001, 14001 und 27001
  • Umsetzung des Lieferkettensorgfaltspflichtgesetz
  • Ist-Aufnahme
  • Dokumentensichtung und -anpassung (u.a. neue Prozessdokumentation, Vertragscontrolling, Compliance)
  • Festlegung von Verantwortlichkeiten
  • Überarbeitung des Risikomanagements
  • Unterstützung bei der Erarbeitung der Grundsatzerklärung
  • Aufnahme in das Auditmanagement (Ergänzung der Dokumente und Auditthemen)
  • Unterstützung bei der Harmonisierung des Anforderungen zur Einrichtung einer Beschwerdestelle, die auch das Hinweisgeberschutzgesetz abdeckt, und den Anforderungen der 27001 entspricht Strukturschaffung für die zukünftige Pflicht-Publikation (Internet und Berichtsform der behördliche Stelle)
Elektronik
1 Jahr 3 Monate
2021-09 - 2022-11

Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten

Projektleitung und Koordination bei der Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten in die bestehenden Managementsysteme (Headquarter und 4 Standorte (international)
  • Ist-Aufnahme zum Thema Nachhaltigkeit in den einzelnen Bereichen der Unternehmen, sowie diverser Tochterunternehmen im Ausland unter Berücksichtigung der Zertifizierungen gem. 9001 Qualität, 14001 Umwelt, 45001 Arbeitssicherheit und 50001 Energie
  • Sondierung der vorhandenen Aktivitäten in den Bereichen
    • Strategie, Wesentlichkeit sowie Tiefe der Wertschöpfungskette
  • Prozessmanagement
  • Umwelt und Gesellschaft, (Arbeitssicherheit/Gesundheitsmanagement, Soziales) zu Messungen
  • Dokumentationen und Berichten (inkl. Policies, Richtlinien, etc.) sowie Vertragsbestandteile bzw. -vereinbarungen
  • deren Bewertung und Empfehlungen zur weiteren Vorgehensweise
  • Konzeption
  • Unterstützung bei der Strategieentwicklung und Publikation
  • Durchführung von Workshops in den Fachabteilungen zur Nachhaltigkeit in den jeweiligen Verantwortungsbereichen
  • Erarbeitung von Handlungsanweisungen
  • Unterstützung bei der Umsetzung von Maßnahmen und Zielen und der Erstellung des Nachhaltigkeitsberichts inkl. CSR-RUG
  • Übergabe und Einführung an die neu geschaffene Position der Projektleitung im Headquarter
  • Sonderaufgaben
    • Umsetzung des Lieferkettensorgfaltspflichtgesetz
    • Ist Aufnahme der Prozesse
    • Dokumentensichtung und -anpassung
    • Unterstützung bei der Umsetzung, wie z.B. Einrichtung einer Beschwerdestelle, die auch das Hinweisgeberschutzgesetz abdeckt
    • Strukturschaffung für die zukünftige Pflicht-Publikation
    • Aufnahme der Anforderungen aus der EU-Taxonomie in die Aktivitäten zum Themenbereich Umwelt
Chemie, Versicherung
10 Monate
2020-11 - 2021-08

Vorbereitung auf die Rezertifizierung

Vorbereitung auf die Re-Zertifizierung gemäß DIN EN ISO 20000-1: 2019 Informationstechnik - Servicemanagement - Teil 1: Anforderungen an Servicemanagementsysteme und 27001: 2017, sowie Bearbeitung von CAS Findings, Prozessdesign und -optimierung
  • Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) 
  • Konzepterstellung für Lösungen der Nebenabweichungen und dessen Umsetzung
  • Weiterentwicklung von IT-Sicherheitsmanagements (ITSM)
  • Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis)
  • Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence
  • Erstellung von User Stories und Wissensartikeln in ServiceNow
  • Dokumentation in Sharepoint und Trello
  • Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben
  • Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken
  • Abgesiedelt im Bereich Prozessmanagement und Compliance

Finanzdienstleister
6 Monate
2019-09 - 2020-02

Koordination des Betriebsüberganges nach 613a BGB

Koordination des Betriebsüberganges nach 613a BGB inklusive der Durchführung vorbereitender administrativer Aufgaben 

  • Erstellung einer Übersicht der vorhandenen Betriebsvereinbarungen des externen Dienstleisters als abgebende Gesellschaft inkl. Herauserarbeitung der Abweichungen zu den bestehenden Betriebsvereinbarungen der aufnehmenden Verwaltung. Erstellung einer Übersicht der vorhandenen Arbeitsverträge, abweichend zu den bestehenden Arbeitsverträgen und Stellenbeschreibungen der aufnehmenden Gesellschaft. Erarbeitung von neuen Stellenbeschreibungen in Abstimmung mit dem Personalbereich und der Fachabteilung. Entwickeln von Alternativen zur Gestaltung des Betriebsübergangs, inkl. Bewertung der Chancen und Risiken Entwurf des Mitteilungsschreibens (Die Arbeitsrechtliche Bewertung/ Beurteilung erfolgt durch die öffentliche Einrichtung bzw. deren beauftragte Kanzlei)
  • Planung der Termine für fristgerechte Erledigungen. Unterstützung bei den Gesprächen mit den zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information, Unterstützung bei den Verhandlungen mit Betriebsräten und zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information. Enge Zusammenarbeit mit IT-Security und Datenschutz in der Vorbereitung und im Rahmen des (Dokumenten)-Austausches mit dem IT-Dienstleister und beteiligten Dritten (Rechtsanwälte beider Seiten)
  • Sicherheitsstufe: Ü 2 gem. 4.2.1 Sicherheitsüberprüfungsgesetz (SÜG)

Öffentliche Verwaltung ? Bundesbehörde und IT Dienstleister
1 Jahr 4 Monate
2018-05 - 2019-08

Überprüfung und Anpassung der Prozesse, Verträge, AV- Vereinbarungen

Überprüfung und Anpassung der Prozesse, Verträge, AV-Vereinbarungen und an die Anforderungen der DSGVO unter Berücksichtigung der Anforderungen gemäß DIN EN ISO 27001 (IT-Security) 
  • Prüfung und Überarbeitung der Verträge, Auftragsverarbeitungs-Vereinbarungen und den TOM mit Dienstleistern in Zusammenarbeit mit der Konzern-Rechtsabteilung, -IT-Security, -DSB und den Fachabteilungen (u.a. Einkauf, Marketing & Customer Relations, Vertrieb. Finance, HR)
  • Überprüfung der TOM unter Berücksichtigung der Anforderungen gemäß DIN EN ISO 27001 (IT-Security) zusammen mit den jeweiligen Fachbereichen, Claim Management
  • Überprüfung und Anpassung diverser Prozesse auf Konformität mit der DSGVO, BDSG. Bei HR-Prozesse auch Abgleich mit den BetrVG hierbei Zusammenarbeit mit Recht, DSB den Betriebsräten
  • Unterstützung bei der Auswahl und Einführung neuer Systeme (Elektronische Dokumentenablage, Videoüberwachung, neue Software ?elektronische Personalakte? im HR-Bereich) mit Datenschutzrelevanz (Besondere personenbezogene Daten)
  • Information und Einbeziehung der BR
  • Unterstützung bei der Erstellung der entsprechenden Betriebsvereinbarung und Überarbeitung der bestehen Betriebsvereinbarungen wie z.B. BEM)
  • Prüfung der Technischen und Organisatorischen Maßnahmen (TOM) der Anbieter
  • Erstellung von Schutzbedarfsanalysen und Datenschutzfolgeabschätzungen (z.B. bei eAkten, Videoüberwachung)
  • Erstellung von Löschkonzepte (Abteilungsübergreifend u.a. HR)
  • Unterstützung bei der Überarbeitung von Schulungsunterlagen und ?Tools zur DSGVO und BDSG neu
  • Unterstützung bei der Überprüfung und Anpassung der Marketingaktivitäten hinsichtlich der Datenschutzkonformität. Hier insbesondere Websitegestaltung, inhaltlich als auch technische Anforderungen (u.a. Cookies, Verlinkungen) sowie Vertragsgestaltung und -verhandlung
  • Sicherheitsstufe: Zuverlässigkeitsprüfung gem. § 7 LuftSiG der Bezirksregierung Düsseldorf (ZUP)

Luftfahrtunternehmen
3 Monate
2018-10 - 2018-12

Auditdurchführung im Bereich Operatives Providermanagement

Auditdurchführung im Bereich Operatives Providermanagement? hinsichtlich der Erfüllung aufsichtsrechtlicher und gesetzlicher Erfüllung nach MaRisk, AT9, BAIT und DSGVO

  • Durchführung von Einzelgespräche im Bereich ?Operatives Provider- management? zum Outscourcing, Dokumentenprüfung und Umsetzung/Umsetzbarkeit der entsprechenden Vorgaben aus dem ?Strategischen Providermanagement?
  • Etappengespräche mit AL/BL bzw. ausgewählten MitarbeiterInnen des ?Operativen Provider-managements?, Abschlussbericht mit Handlungsempfehlungen - übergreifend (Operatives Providermanagement, Strategisches Providermanagement), Abschlussgespräch mit der Abteilung ?Operatives Providermanagement?
  • Teilnahme an SLA Meeting, in diesem Rahmen Empfehlungen zur Optimierung des Reportings und der Nachweispflichten, inhaltliche Ausweitung der Themenpunkte und Erweiterung des Teilnahmerkreises einhergehend mit der Neuordnung von Verantwortlichkeiten und des Claim Managements

IT-Dienstleister im Banken- und Versicherungsbereich
11 Monate
2017-06 - 2018-04

Ist-Aufnahme der Technischen und Organisatorischen (TOM) Maßnahmen und Anpassung an die DSGVO

  • Ist-Aufnahme der Technischen und Organisatorischen Maßnahmen zu allen Dienstleistungen mit personenbezogenen Daten bzw. besonders personenbezogenen Daten, wie Softwareentwicklung, Wartung und Service, RZ, Datenbanken, Videoüberwachung, Service-Desk, Hosting, Hardware (Telefonanlagen, Mobile Geräte, Drucker) an 3 Standorten
  • Anpassung der Dokumentation an die neuen Anforderungen der DSGVO, bzw. BDSG neu, TMG, UWG)
  • Prüfung und Überarbeitung der ADV-Verträge mit Unterauftragnehmern in Zusammenarbeit mit der Rechtsabteilung, DSB und den Fachabteilungen
  • Schulung der Fachabteilungen und Übergabe an die internen MitarbeiterInnen

IT-Dienstleister im Medienbereich
2 Jahre 8 Monate
2014-11 - 2017-06

Aufbau bzw. Weiterentwicklung des Providermanagements

  • Aufbau des Providermanagements von 2 auf 12 MitarbeiterInnen. Definition der Prozesse und Schulung der MitarbeiterInnen inkl. der betroffenen Schnittstellenverantwortlichen. Aufgabenstellung des Providermanagement: Überprüfung der Bestandsverträge hinsichtlich der gesetzlichen Anforderungen, Aufsichtsrechtlichen Anforderungen sowie Datenschutz (seit 1/2017 mit Blick auf die anstehende DS-Grundverordnung) und internen Vorgaben ( MaRisk, AT 9, BDSG, insb. Auslagerungen, Auftragsdatenverarbeitung - seit 01/2017 mit Blick auf die DS-Grundverordnung (Öffnungsklausel) und die erforderlichen Technischen und Organisatorischen Maßnahmen (TOM´s ))
  • Entsprechende Einstufung von neuen Verträgen. Durchführung der Prüfung von Technischen und Organisatorischen Maßnahmen (BDSG) der Leistungserbringer. Entsprechende Entwicklung von geeigneten Prüflisten für diese Prüfungen. Vertragsgestaltung/-verhandlungen (Framework, Dienstleistungsverträge, Werkverträge, Wartung und Entwicklung, ADV-Vereinbarungen, Anhänge Datenarten und Kreis der Betroffen, etc.)
  • Unterstützung innerhalb der mehrwöchigen EZB/BaFin-Prüfung, Teilnahme an den Prüfungsgesprächen für das Providermanagement. Unterstützung bei der Umsetzung der Maßnahmen der EZB/BaFin-Prüfung
  • In Absprache mit IT-Security, Datenschutz, Revision und Recht Planung und Durchführung von Audits hinsichtlich der Vertragseinhaltung, Prüfung der Technischen und Organisatorischen Maßnahmen und Einhaltung sonstiger vertraglichen Datenschutz rechtlichen Vereinbarungen. Aktive Teilnahme an SLA-Meetings. Ausübung der Kontrollrechte zur Einhaltung der SLA´s, Claim Management ggf. Nachbesserungen und entsprechenden vertragliche Anpassungen (Framework und Individualverträge)
  • Erstellung der Auslagerungsberichte für die GF und die Mandanten. Im Rahmen der Steuerung der Auslagerungen (inkl. Unterauftragnehmer) Austausch mit den Fachbereichen (Operativer Providermanager) zum Reporting, Einholen der Berichte und Kontrollmatrizen, Prüfung auf Vollständigkeit und Plausibilität, teilweise eigene Teilnahme an den SLA-Meetings (Anlass bezogen und Stichproben)

IT-Dienstleister im Banken- und Versicherungsbereich
5 Monate
2013-03 - 2013-07

Beratung und Schulung zum Qualitätsmanagement

Beratung und Schulung zum Qualitätsmanagement, zudem Durchführung von entsprechenden Audits so wie gem. GxP, 27001

  • Erstellung des quartalsmäßigen IT-Risk-Report und Präsentation gegenüber der Vice-Präsidenten. IT-Support mit Focus Risk
  • Management, sowie Auditing GxP (27001, 9001, 20000) angesiedelt im Bereich IT Security - Performance, Strategy and Governance

Chemie/ Pharma
11 Monate
2012-05 - 2013-03

Reorganisation im Facilitymanagement, IM - Facilitymanagement

  • Überprüfung des Facilitymanagements, als auch, Übernahme der Funktion des Facilitymanagers im Rahmen des IM: Vertragsprüfungen, Vorortbegehungen, Verhandlungen/Mediation mit den Leistungserbringern
  • Erarbeitung von Einsparpotentialen im Energiebereich (Strom, Brennstoff/-anlagen/MSR-Technik), sowie bei der Entsorgung und Wasserverbrauch
  • Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten
  • Unterstützung bei der Ermittlung und Durchführung von Mitarbeiter-Qualifikationen
  • Unterstützung bei der Umzugsplanung auch unter Berücksichtigung von Brandschutz und Arbeitssicherheit, Arbeitsplatzgestaltung (u.a. Groß- und Einzelbüros, zu Beleuchtung, Bodenbelag etc.), Umzugsorganisation
  • Übergangslösungen
    • Investitions-/Projektcontrolling zu Projektaufgaben:
      • Modernisierung allgemein (Sanitär, Heizung, Komplett Neu-Einrichtungen, Brandschutz, etc.), barrierefreie Zugänge bzw. (Klinik) Kontingent behindertengerechter Zimmer
      • Sonstige Baumaßnahmen, Baustellen-Controlling, -Claim Management

Reha-Kliniken, Öffentliche Verwaltung, Logistik
1 Jahr 2 Monate
2011-09 - 2012-10

Projektleitung und Koordination der Ablösestudie

Projektleitung und Koordination der Ablösestudie und der Ausschreibung zu einer Software für den Bereich HR zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten
  • Moderation der verschiedenen Fachabteilungen (nat. u. int.) zur Bedarfsermittlung
  • Unterstützung bei der Analyse unter fachlichen, arbeitsrechtlichen, betriebswirtschaftlichen und sonstigen rechtlichen Aspekten
  • Unterstützung bei der Ausschreibung
  • Suche und Auswahl eines geeigneten Anbieterkreises
  • Erstellung eines Lastenheftes
  • Unterstützung bei den Auswahlrunden bis hin zur Entscheidung und dem damit verbundenen internen Formularwesen
  • Unterstützung bei der Einführung der Software inkl. Anpassungen
  • Hierbei Bindeglied zu den Bereichen IT-Security, Betriebsräten, Datenschutz, Risk, Einkauf und Projektmanagement
Chemie/ Pharma
6 Monate
2012-03 - 2012-08

Ist-Aufnahme und Ausschreibungsvorbereitung einer Software

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software für den HR- Bereich zur Erfüllung der Anforderungen aus der Gefahrenstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten
  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung, IT) zur Ermittlung der Anforderungen
  • Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und (arbeits-) rechtlichen Aspekten
  • Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Chemie/Pharma
6 Monate
2012-03 - 2012-08

Projektleitung und Koordination der Ablösestudie

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software für den HR- Bereich zur Erfüllung der Anforderungen aus der Gefahrstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten 

  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung) zur Ermittlung der Anforderungen  
  • Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und rechtlichen Aspekten
  • Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Chemie/ Pharma
7 Monate
2010-11 - 2011-05

Outsourcing Providerdienstleistungen

Projektleitung und Koordination
Projektleitung und Koordination
  • Projektleitung und Koordination von diversen beteiligten Organisations-einheiten u.a. IT Security, Risk, Legal, Controlling, int. u. ext. Datenschutzbeauftragter, diverse Fachabteilungen (u.a. Testmanagement, UHD, Entwicklung, Systemintegration, Marktsteuerung, usw.). Überarbeitung bestehender Verträge (RZ, Software-Entwicklung, -wartung und -pflege, -Support, Web-Applikationen, Lizenzen, Handys, Festnetz/Hardware).
  • Angesiedelt im Providermanagement dabei Bindeglied zu o.g. Bereichen (insb. Legal, Risk, Datenschutz, IT-Security).
  • Anforderungen: Recht, Betriebswirtschaft, Qualität (9001), IT-Security (27001, 150408, 13335, 20000, BSI), Risikomanagement – aufsichtsrechtliche und börsenrechtliche Anforderungen (MaRisk), Bundesdatenschutz (BDSG, Klärung zu Landesdatenschutz)
  • Anforderungserarbeitung mit den Fachbereichen (technische Neuerungen/Erweiterungen), Vertragsformulierung (MSA, inkl. Anlagen  z.B. Hinterlegungsvereinbarungen (Escrow-Verträge), SLA`s, Projekt Leistungsscheine, Servicebriefe, u.s.w., Abklärung mit den entsprechenden Organisationseinheiten sowie Claim-Management.
  • Kernthemen: Neben vorgenannten Vertragsthemen, Anforderungen zu Leitlinien (IT-Sicherheit, Datensicherheit, MaRisk: BerechtIgungsverwaltung, etc.) Abstimmung von Notfallplänen, K-Fall-Tests, Datenschutzkonzepten mit den Dienstleistern, Er- bzw. Überarbeitung dieser Dokumente. Im Rahmen der Vertragsvereinbarungen:
  • Durchführung von Audits zu 27001, 20000 sowie MaRisk Anforderungen (Outsourcing (Aufsichts- und Prüfungspflichten))
Finanzdienstleistung
7 Monate
2009-06 - 2009-12

Übernahme des Einkaufs in IM-Funktion

Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf
  • Ist-Aufnahme der Einkaufsprozesse
  • Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten
  • Risikobewertung
  • Vertragscontrolling
  • Vertragsverhandlung
  • Prozessoptimierung
  • Einführung eines Risikomanagements
  • Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl
  • Einführung von Lieferantenbewertungen
  • Durchführung von Lieferantenaudits
  • Durchführung von Ausschreibungen
  • Verhandlung und Vertragscontrolling von Energielieferverträgen
  • Dienstleistungsverträgen
  • Rahmenverträgen
  • Besonderheiten
    • Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949)
Dienstleistung, Gesundheitswesen, Industrie, Automotive
1 Jahr
2009-01 - 2009-12

Unterstützung bei der Einführung von Kurzarbeit und meldepflichtigen Personalabbaumaßnahmen

Beratung zu den Voraussetzungen bzw. Beantragung von Kurzarbeit bzw. meldepflichtigen Kündigungen. Ist-Aufnahme des Personal-bestandes, Qualifikationsbewertung, Strategieberatung, Unterstützung bei der Umsetzung notwendiger Änderungen der Personalstruktur, Beantragung von Fördermitteln und –programmen, sowie bei der Aufstellung von Sozialplänen, Verhandlung mit Betriebsräten. Unterstützung bei der Zusammenarbeit mit den zuständigen Behörden im Rahmen der Antragstellung und nachgelagerten Wiederein-gliederungs- und Überbrückungsmaßnahmen

Produzierende Unternehmen (Automotive, Industrie)
6 Monate
2008-07 - 2008-12

Projektleitung und Koordination Vertragscontrolling und Vertragsverhandlung der Leistungen: Outsourcing Provider Services

Projektleitung und Koordination von 8 beteiligten Organisations-einheiten (u.a. IT Security, Datenschutz, Revision, Recht, diverse Fachabteilungen und Einkauf) mit ca. 40 Ansprechpartnern. Überarbeitung des bestehenden Vertrages gem. gesetzlichen Neuerungen, Anforderungserarbeitung mit den Fachabteilungen (technische Neuerungen/Erweiterungen), Vertragsformulierung und Abklärung mit den entsprechenden Organisationseinheiten so wie Claimmanagement. Kernthemen: Provider Dienstleistung - Rechenzentrum/ BlackBerrys, Handelsraumsupport, IT-Security (ISO 27001:2005 und 27001 auf Basis BSI Grundschutz) Revision (SAS 70), K-Fall, Business Continuity, Lizenzmanagement. Vertragscontrolling und rechtliche und betriebswirtschaftliche Unterstützung bei den Vertragsverhandlungen bis hin zur Unterschriftsreife. Vorbereitung und Planung der Durchführung eines Benchmarking Anfang 2009 für die Verhandlungen in 8/2009.

Bank
6 Monate
2008-01 - 2008-06

Revision im Einkaufsbereich, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Reorganisation, Erstellung von Arbeits- und Verfahrensanweisungen (AA und VA). Unterstützung bei der Lieferantensuche/-auswahl, Durchführung von Ausschreibungen, Vertragsverhandlung, Vertragscontrolling, Claimmanagement

Dienstleistung
8 Monate
2007-08 - 2008-03

Outsourcing eines Teilbereiches aus dem Konzern

Rechtliche und betriebswirtschaftliche Überprüfung des Outsourcing: Umwandlung in eine eigene Gesellschaft, Fremdvergabe (div. Formen). Vertragsverhandlung/ -prüfung, Vorortbegehungen. Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten. Unterstützung bei der Durchführung  von Qualifikationen, Validierung (Lasten-/Pflichtenhefte) in der Produktion gemäß GMP

Pharma/Druckerei
1 Jahr 1 Monat
2007-01 - 2008-01

Überprüfung und Anpassung

  • Überprüfung und Anpassung der Personalprozesslandschaft und Prozessdokumentationen an die Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG), so wie Schulung der Mitarbeiter
  • Überprüfung und Anpassung der Personalprozesse (u.a. Einstellung, Beförderung, Entsendung, Weiterbildung, Vergütung, Renteneintritt) und der Dokumentation entsprechend den Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG). Überarbeitung der Eingabe-Masken für Internetbewerbungen auf der Homepage in Zusammenarbeit mit der IT- Abteilung. Standardisierung der Interviewlisten, Überarbeitung von Arbeits- und Entsendungsverträgen, Überprüfung der Betriebsvereinbarung in Zusammenarbeit mit GF, Personal-/ Betriebsräten, Datenschutzbeauftragten so wie Gleichstellungsbeauftragten. Unterstützung bei der Umsetzung der Maßnahmen, so wie Schulung der Mitarbeiter gem. den gesetzlichen Anforderungen (Nachweispflicht).
Industrie, Öffentliche Verwaltung, Dienstleistung
9 Monate
2007-01 - 2007-09

Funktion, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Übernahme der Funktion des Einkäufers bei gleichzeitiger Ist-Aufnahme der Einkaufsprozesse, Analyse unter rechtlichen und betriebswirtschaftlichen Aspekten, Risikobewertung, Vertrags-verhandlungen, Vertragscontrolling, Claim Management, Reorganisation, Erstellung von AA und Verfahrensanweisungen.

Dienstleistung
3 Monate
2006-10 - 2006-12

Fachliche Unterstützung

  • Fachliche Unterstützung bei Aufbau und Handling einer elektronischen Datenbank (engl.). Analyse, Schwach stellenerkennung sowie Verbesserungsvorschläge
  • Vertragscontrolling in Zusammenarbeit mit der Rechts abteilung und den zuständigen Abteilungen
  • Aufbau einer elektronischen Datenbank im Bereich: Nationale und internationale Verträge inkl. Vertragscontrolling: Veranstaltungs-management - Interne Verträge: (u.a. Gesellschaftsverträge, Beherrschungsverträge, Gewinnabführungsverträge, Kauf- und Verkaufsverträge), sowie Arbeitsverträge, Eventverträge, Referentenverträge, Kooperationsverträge/ Distribution-, Einkaufs-, Miet-, Dienstleistungs- und Serviceverträge, Lizenzverträge, Leasing-verträge (u.a. IT und Facility und Fuhrpark-Management).

  • Optimierung der Datenbank in Bezug auf Eingabe, Handling, Suchfunktionen, Zugriffsrechte und IT-Security. Beratung zur Weiterentwicklung und Nutzung u.a. Funktionalität des Vertragsmanagements und –controllings

Pharma
1 Jahr 9 Monate
2005-01 - 2006-09

Übernahme des Einkaufs in IM-Funktion

  • Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf, Ist-Aufnahme der Einkaufsprozesse, Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Vertragscontrolling, Vertragsverhandlung, Prozessoptimierung, Einführung eines Risikomanagements, Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl, Einführung von Lieferantenbewertungen, Durchführung von Lieferantenaudits. Durchführung von Ausschreibungen. Verhandlung und Vertragscontrolling von Energielieferverträgen, Dienstleistungs-verträgen, Rahmenverträgen, Besonderheiten: Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949).
7 Monate
2002-01 - 2002-07

Abteilungsleitung Qualitätsmanagement

Verantwortung der Einführung bzw. Anpassung der DIN EN ISO 9001:2000 in Verbindung mit der DIN EN ISO 14001:2000 an 5 Standorten mit 350 MitarbeiterInnen (dtsch./engl.). Prozessdefinition und –optimierung. Unterstützung der Bereiche Einkauf, HR, Marketing, Service, Vertrieb bei der Definition von Zielen und Kennzahlen. Einführung eines Kundenreklamationssystems (Auflösung der Abteilung im Rahmen von Umstrukturierungs-maßnahmen).

Bürokommunikation (Japanisches Unternehmen)
1 Jahr 2 Monate
2000-11 - 2001-12

Prüfungen hinsichtlich der Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit

Revision/Assistent-Auditor
Revision/Assistent-Auditor
Prüfungen hinsichtlich der Ordnungsmäßigkeit, Wirtschaftlichkeit und Sicherheit unter Berücksichtigung von DIN EN ISO 9001 Qualitätsmanagement/ 14001 Umwelt, 27001 IT-Security, HACCP Hygiene und OHSAS 18001 Arbeitssicherheit, GoBD
  • Einkauf (wie z.B. Lebensmittel, Textil, Dienstleistungen, Verpackungen, Chemikalien, börsennotierter u. nicht börsennotierter Rohstoffe)
  • Rechnungswesen einschließlich Kalkulation und Geschäftsbuchhaltung
  • Kostenrechnung
  • Werbung (Print, Multimedia, Handelskommunikation)
  • Vertrieb
  • Lagerhaltung und Logistik
  • Produktion
  • IT (Hard- und Software u.a. Kauf, Leasing, Service, Dienstleistung, RZ, Lizenzen, Datenschutz und Datensicherheit)
  • HR
  • Objektverwaltung Facilitymanagement
  • Inventurüberwachung
  • Außerplanmäßige Prüfungen
  • Strategieberatung
  • Wirtschaftsmediation
Industrie (Lebensmittelproduktion), Handel (Food/Non Food), Dienstleistung (Druck, Werbung, Hotelbetrieb)

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 1 Monat
1996-10 - 2000-10

Studium - Wirtschaftsrecht

Dipl. Wirtschaftsjuristin (FH),
Dipl. Wirtschaftsjuristin (FH)

  • Öffentliches Wirtschaftsrecht und Unternehmensmanagement
  • Thema der Diplomarbeit: auf Anfrage

5 Monate
1998-10 - 1999-02

Praxissemester

Deutschen Industrie- und Handelstag (DIHT) in Brüssel
Deutschen Industrie- und Handelstag (DIHT) in Brüssel

  • Teilnahme an diversen Fachsitzungen im Namen des DIHT (u.a. ?Wirtschaft, Währung und Industriepolitik? des EU-Parlaments) und Berichterstattung, darüber hinaus Recherche, Übersetzung (E, F) und Zusammenfassung von Veröffentlichungen der EU-Kommission für die Publikation ?Bericht aus Brüssel? gerichtet an die IHK?n und Auslands-handelskammern
  • Beratung der IHK`n und deren Mitglieder zu allen EU-Fragen

1 Jahr 11 Monate
1978-08 - 1980-06

Ausbildung zur Bürokauffrau im Textil-Einzelhandel

Bürokauffrau,
Bürokauffrau


Kompetenzen

Kompetenzen

Top-Skills

Vertragsmanagement IT-Security Datenschutz Prozessoptimierung Rechtsrelevante Themen Audits ISO 27001 HR Personal-Management Einkauf Providermanagement Arbeitssicherheit Umweltmanagement

Schwerpunkte

Aufzeigen von Verbesserungspotenzial
Controlling
Kosten- und Vertragscontrolling
Einkauf/Providermanagement
Vertragsverhandlung,-gestaltung und prüfung, Durchführung von Lieferanten-Audits
Istaufnahme
IT
Einkauf von IT-Dienstleistungen, IT-Vertragsmanagement, Einführung, Überprüfung, Weiterentwicklung von IT-Sicherheit, 27001, Richtlinien,
Organisation
Outscourcing
Vertragsverhandlung auch mit Betriebsräten
Planung
Prozessoptimierung
Recht
DSGVO, BDSG Neu, KWG, MaRisk Vertragsmanagement
Reorganisation
Schwächenanalyse
Strategie
Strategieberatung, Auslagerung von Teilbereichen( insb. IT)
Stärkenanalyse
Unterstützung bei Umsetzung
Kontrolle der Umsetzung

Aufgabenbereiche

Audits
Datenschutz /DS Grundverordnung
Umsetzung der gesetzlichen Anforderungen
interne Audits
hinsichtlich Qualitäts-, Umweltanforderungen, rechtliche Aspekte und Kosten
Krisenmanagement
IT-Sicherheit, Risikomanagement, Überarbeitung IT-Leitlinien, IT-Richtlinien
Lieferantenaudits
Projektmanagement
Outscourcing Providermanagement, IT-Vertragsmanagement, Einkauf
Qualitätsmanagement
Einführung von DIN EN ISO 9001, 27001, Risikomanagement, ISO 13485

Produkte / Standards / Erfahrungen / Methoden

Fachliche Kompetenz
  • abgeschlossenen Ausbildungen und Studium: Wirtschaftsrecht" mit Schwerpunkt: Öffentliches Wirtschaftsrecht und Unternehmensmanagement
  • IT-Vertragsmanagement (Rechenzentrum, Softwareentwicklung, Softwarepflege, Softwarewartung, Hardware, Software, Linzenzmanagement)
  • Überarbeitung von MSA, Frameworks, Leistungsscheinen, Projektscheinen, Servicebriefen, SLA`s, 
  • IT-Sicherheit (27001, 20000, Leitlinien, Richtlinien, Datensicherheit und -schutz)

Soziale Kompetenz
  • Analytische Vorgehensweise
  • Strukturierte Arbeitsweise
  • Unternehmerisches Denken
  • Zielorientiertes Handeln
  • Durchsetzungsstark
  • Flexibel und mobil

Spezialbereiche
  • IT-Vertragsmanagement
  • Externe Revision - Durchführung von planmäßigen und außerplanmäßigen Prüfungen Reorganisation/Prozessoptimierung/
    Stärken- und Schwächenanalysen
  • Einführung und Weiterentwicklung von Risiko- und Qualitätsmanagement gemäß DIN EN ISO 27001, 20000, 9001, Datenschutz (BDSG, Landesdatenschutz)

Leistungsbilanz
Erfolgreiche Durchführung zahlreicher IT-Vertragsprüfungen, -überarbeitungen und Verhandlungen im 2-stelligen Mio.-Bereich. Insbesondere Softwareentwicklung und RZ, Datensicherheit

sonstige Erfahrungen
Fundierte Erfahrungen und Kenntnisse in der Erstellung und Verhandlung von IT-Verträgen ins. zu Datenschutz, EU-DSGVO, BDSG neu. Meist Bindeglied zu den Fachbereichen sowie Legal, Datenschutz, Risikomanagement, IT-Security,  Compliance, Erfahrung mit EZB/BAFin Prüfungen

Berufserfahrung vor dem Studium

1991-07 - 1995-06
Rolle: Kaufmännische Leiterin
Kunde: Gesundheitswesen
  • Personalverantwortung: 28 Mitarbeiter
  • verantwortlich für die Organisation, das Finanz- und Personalwesen sowie für die Kontaktpflege zu Ärzten und Patienten
  • Verhandlungen mit Krankenkassen und Behörden
 
1986-09 - 1991-06
Rolle: Assistentin des Niederlassungsleiters
Kunde: Marketing
  • Einsatzplanung, Budgetcontrolling und Betreuung der Außendienstmitarbeiter  (bis zu ca. 40 MA)
  • Projektleitung in den Bereichen Marketing
  • Promotion und Merchandising
 
1985-10 - 1986-08
Rolle: Assistentin des Geschäftsführers
Kunde: Sicherheitstechnik
  • Verantwortung und Betreuung der Niederlassung und 2 Verkaufsbüros (26 Mitarbeiter)
  • Überwachung der Marketingstrategien und des Vertriebs, insbesondere der Auftragsbearbeitung

1980-07 - 1985-09
Rolle: Kaufmännische Angestellte
Kunde: Arbeitgeber-Verband
  • Betreuung der Mitglieder zu Tarif-, Wettbewerbs- und arbeitsrechtlichen Fragen
  • Auskunft zu Fachfragen
  • Weitergabe von Fachinformationen und sowie gutachtliche Stellungnahmen zu Kreditanträgen (Standortbegutachtungen)

Praktika

1998-10 - 1999-02
Praxissemester 
Deutschen Industrie- und Handelstag (DIHT) in Brüssel
  • Teilnahme an diversen Fachsitzungen im Namen des DIHT (u.a. ?Wirtschaft, Währung und Industriepolitik? des EU-Parlaments) und Berichterstattung, darüber hinaus Recherche, Übersetzung (E, F) und Zusammenfassung von Veröffentlichungen der EU-Kommission für die Publikation ?Bericht aus Brüssel? gerichtet an die IHK?n und Auslandshandelskammern. Beratung der IHK`n und deren Mitglieder zu allen EU-Fragen.

1998-07 - 1998-09
Verwaltungspraktikum bei der Stadtverwaltung  
  • Rechtsklärung der Außenwirkung eines Ratsbeschlusses im Rahmen der Privatisierung der Entsorgungsbetriebe sowie Vorbereitung und Teilnahme an QM-Audits im Rahmen der ?Neuen Verwaltungssteuerung?

Managementerfahrung in Unternehmen

0 - 2,5 Mio. Euro Umsatz
kaufm. Leitung
13 - 50 Mio. Euro Umsatz
Revision
3 - 12,5 Mio. Euro Umsatz
Leitung der Bereiche Einkauf, Recht, Revision, Controlling

Personalverantwortung

1 - 5 Mitarbeiter
Leitung Bereich Einkauf, Qualitätsmanagement (Lebensmittelindustrie, Techn. Dienstleistung)
11 - 25 Mitarbeiter
Leitung der Bereiche Vertrieb und Marketing (Techn. Dienstleistung)
26 - 100 Mitarbeiter
Kaufmännische Leitung (Dienstleistungsbereich)

Branchen

Branchen

  • Chemie/Pharma
  • Gesundheitswesen
  • Banken/ Finanzdienstleister
  • Dienstleistung
  • Industrie
  • Automotive
  • Öffentlicher Sektor
  • Logistik
  • e-Commerce

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.