Provider Management, EU Auschreibungsverfahren, Bankenregulatorik MaRisk, BAIT, EBA-Guideline, DORA, FinmadiG, Vertragserstellung, IT-Recht.
Aktualisiert am 20.11.2025
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 18.11.2025
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Management
Outsourcing
Lieferantenmanagement
Deutsch
Muttersprache
Englisch
Muttersprachniveau Level C2

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

2023 - heute: Beseitigung von Moniten

Kunde: Förderbankensektor
Rolle: Externer Programm Manager

Aufgaben:
Beseitigung von Moniten (ca. 270 Feststellungen), die von der Bankenaufsicht im Rahmen einer Sonderprüfung zur Einhaltung der Vorgaben (MaRisk, BAIT, EBA-Guideline 2019) gemäß § 25a Abs. 1 KWG und § 25b KWG in der Bank durchgeführt wurde.
  • Zur Gewährleistung der angemessenen Umsetzung der im Rahmen der Umsetzungsplanung definierten Meilensteine und Maßnahmen zur Bearbeitung der Feststellungen wurde eine Prüfungsplanung auf Meilensteinebene erarbeitet. Darin wurden die für die jeweiligen Meilensteine relevanten Quality Gates (Angemessenheits- und Wirksamkeitsprüfung) definiert und terminiert. Zu erarbeiten war in den Projekten des Programms (Lieferobjekte):
    • Der Aufbau (Konzept des Target Operating Model)
    • Die organisatorische Umsetzung in der Bank (Operationalisierung der Aufbauorganisation und der Prozesse)
    • Die Einrichtung der Prozesskontrollen (periodisch und anlassbezogen)
    • Vorbereitung der Wirksamkeitsprüfungen durch die interne Revision und die Wirtschaftsprüfungsgesellschaft der Bank.
  • Die Prüfungsgesellschaft der Bank führte in Ergänzung eine unabhängige Qualitätssicherung der Ergebnisse und Lieferobjekte zur Freigabe der Lieferobjekte (1) bis (5) durch und wurde dabei durch die Interne Revision der Bank unterstützt.
  • Projekte des Programms
    • Strategien und IT-Governance mit IT-Strategie, DOR- Strategie, Drittparteienrisikostrategie
    • Integriertes Risikomanagement (IRM) mit Risiko-Identifikation, Risikobewertung, Maßnahmenplanung und kontinuierliche Risikoüberwachung inkl. regelmäßige und anlassbezogene Risikoberichterstattung an den Vorstand der Bank
    • Operational Security (OpSeC und SIEM/SOC) mit Bedrohungsanalyse (Infos und Daten), Schwachstellen-Management, PEN Testing, Gegenmaßnahmen. Security Information und Event Management und 3rd Party Security Operations Center (7x24)
    • Identity und Access Management (IAM) mit Richtlinie, Identitätsverwaltung, Authentifizierung, Autorisierung, Zugriffsüberwachung, usw.
    • Anwendungsentwicklung und Individuelle Datenverarbeitung mit Methodiken (Waterfall-Methodologie, Agile Entwicklung (SCRUM), Hybride Methoden, Methoden und Verfahren für den Software-Wartungsprozess)
    • IT-Betrieb (Outsourcing Housing, Hardware, Netzwerk, Datenbanken, Middleware)
    • Auslagerungsmanagement (AM) mit Überwachung und Steuerung der Dienstleister und Unterauftragnehmer, Risikosteuerung, Provider-Management (zentral und dezentral), Vertragsmanagement, Berichterstattung und Compliance
    • BCM und IT-Notfallplanung und Management mit Risikoanalyse, Notfall-Planung, Prävention und Wiederherstellung, Tests und Übungen, Einbindung in übergeordnetes Business Continuity Management (BCM)
    • DORA mit IKT-Risikomanagement, IKT-Vorfallsmanagement, Digital Operational Resilience Testing, Drittparteienrisikomanagement, Informationsaustausch
    • Prozesslandarte der Bank mit Erstellung (Ergänzung) der Unternehmensprozesse bis auf Ebene 3
    • GRC-Software-Einführung auf Basis ServiceNow
    • Umstellung Kernbankensoftware auf SAP S/4 HANA
  • Aufgaben des Externen Programm Managers
    • Entwicklung der Programmorganisation (Aufbau- und Ablauforganisation), laufende Berichterstattung sowie Entscheidungsvorbereitung und Management im Rahmen regelmäßiger Lenkungsausschuss-Sitzungen unter Beteiligung des Vorstands der Bank
    • Entwicklung eines Programmplanung (Meilenstein- und Maßnahmenplan) inkl. Zielbildern für Projekte des Programms vor dem Hintergrund der 44er Feststellungen, relevanter White Spots, sowie der gesetzlichen und regulatorischen Regelungen (Finanzmarktdigitalisierungsgesetz (MaRisk, BAIT, EBA-Guideline 2019, FinmadiG bzw. DORA)
    • Set-Up, Planung und Durchführung von Regelmeetings der Programmsteuerung
    • Set-Up, Planung und Durchführung von Regelmeetings für Projektleiter und deren Stellvertreter im Programm
    • Qualitätssicherung und Abnahme bzw. Freigabe der einzelnen Projektplanungen des Programms (Projektumfang bzw. Arbeitspakete und Lieferobjekte der Projekte, Zeitplanung, Kostenplanung intern und extern, interne und externe Liefertermine, Ressourcenplanung, usw.) in Zusammenarbeit mit den einzelnen Projektleitern und den Stakeholdern des Programms (Vorstand)
    • Set-Up und Steuerung des Programm Management Office (PMO)
    • Laufende Prüfung, Bewertung und Steuerung des Portfolios von Projekten im Programm zur Sicherstellung der Zielerreichung. Sicherstellen, dass die Projekte innerhalb des Programms möglichst reibungsarm zusammenarbeiten und voneinander profitieren
    • Ausgeprägtes Konfliktmanagement und Change Management zur Verbesserung der Zusammenarbeit zwischen Programm, Projekten des Programms, Interner Revision / Wirtschaftsprüfer und Linienorganisation der Bank (1LoD, 2LoD)
    • Laufende Definition, Bewertung und, falls möglich, Minderung bzw. Mitigation der Risiken auf Programmebene und auf Ebene der Projekte des Programms (z.B. zeitliche, bankwirtschaftliche, kooperative und technische Risiken)
    • Laufende Kontrolle und programminterne Freigabe bzw. Rückgabe von Lieferobjekten an die Projekte zur Erreichung von rechtlicher und regulatorischer Compliance (MaRisk, BAIT, EBA-Guideline 2019 und Finanzmarktdigitalisierungsgesetz (FinmadiG) bzw. DORA)
    • Laufende enge Zusammenarbeit mit der internen Revision und den Wirtschaftsprüfern der Bank, die final entscheiden, ob Meilensteine mit Lieferobjekten aus dem Programm wirksam und angemessen bzw. geeignet sind, die jeweilige Maßnahme gegenüber der Bankenaufsicht (BaFin) abzumelden (Aufbau, Operationalisierung und Prozesskontrollen)
    • Enge Begleitung von Wirksamkeitsprüfungen der internen Revision/ des Wirtschaftsprüfers der Bank
    • Planung und Durchführung von (größeren) Änderungen im kommunizierten Meilenstein- und Maßnahmenplan aufgrund technischer, bankwirtschaftlicher und organisatorischer Änderungen im Programm (Auslagerung des IT-Betriebs, Einführung ITSM (ITIL Version 4), CMDB, GRC-Software auf Basis von ServiceNow. Abstimmung mit der internen Revision und der Prüfungsgesellschaft der Bank. Genehmigung durch den Vorstand und Kommunikation an die Bankenaufsicht im Rahmen des Quartal Reporting
    • Management von Engpässen im Programm (Budget, Ressourcen, Zeit und Termine)
    • Planung und Management von personellen Änderungen der Verantwortlichkeiten im Programm und in den Projekten
    • Kontinuierliche Optimierung der Aufbau- und Ablauforganisation im Programm sowie in den Projekten des Programms
    • Qualitätssicherung: Planung, Durchführung und Steuerung von laufenden Projekt-Reviews im 2-wöchentlichen Review-Zyklen. Laufende Identifikation, Kommunikation, Abstimmung von Know-how Defiziten auf Projekt-Ebene
    • Laufende Identifikation, Kommunikation, Abstimmung und Umsetzung von Verbesserungspotentialen im Programm und in den Projekten
    • Laufende, quartalsbezogene Berichterstattung an die deutsche Bankenaufsicht (BaFin)
2023: Analyse und Lösungen für die heutigen regulatorischen und gesetzlichen DELTAS

Kunde: VR Bankensektor

Aufgaben:
Analyse und Lösungen für die heutigen regulatorischen und gesetzlichen DELTAS bei (wesentlichen) IT-Auslagerungen (IT-Outsourcing) in Bezug auf Managed Services, Cloud Services (SaaS, PaaS, IaaS, usw.) und Business Process Outsourcing (BPO)
  • Analysen
    • Analyse der Revisionsberichte des Prüfverbands des Genossenschaftsverbands, der internen Revision sowie der Bankenaufsicht BaFin
    • Analyse der betriebswirtschaftlichen, organisatorischen und technischen Defizite zur Vermeidung von Prüfungsfeststellungen
    • Analyse des Prozesses ?Anforderungsmanagement (Demand Management)? in Bezug auf Inhalte, Auswahlverfahren von potentiellen Providern sowie des zeitlichen Verlaufs bis zum Vertragsabschluss und Inbetriebnahme des Service
    • Analyse der regulatorischen Compliance von Auslagerungsverträgen (ZAM und NON-ZAM Verräge) bei wesentlichen Auslagerungen (DZ Bank, Union Invest, ARTRUVIA, usw.) in Bezug auf die Vertragsarchitekturen und Inhalte (MaRisk, EBA-Guideline 2019, DORA, NIS II, usw.); Aktualität von Zertifizierungen (z,B. ISO/IEC 27001:2022), ISAE-3402 Audit-Reports (Exceptions), usw.
    • Prüfung des Umsetzungsstatus hinsichtlich der Inhalte der 7. MaRisk Novelle (besonders Provider-ESG-Risks)
    • Analyse der Schutzbedarfsfeststellungen bei Auslagerungen
    • Analyse der bisherigen Rollen und Verantwortlichkeiten innerhalb der Bankorganisation inkl. relevanter Verbesserungspotentiale
    • Analyse der Inhalte des Tools FORUM-Suite (OSM, ISM, BCM, Datenschutz) hinsichtlich der Compliance mit regulatorischen Vorgaben
    • Listing aller Komplikationen und potentiellen Lösungen inkl. des notwendigen Aufwands aus den Findings der Analysen
    • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
    • Definition und Abstimmung der Umsetzungsplanung sowie der Gesamtbudget-Schätzung
  • Federführende Umsetzung der vorgeschlagenen Lösungen
    • Falsche Klassifikationen von Auslagerungen wurden vom ZAB berichtigt und der Bankenaufsicht BaFin nachgemeldet
    • Ein qualifizierter BCM-Beauftragter wird 2024 seine Aufgabe bei der Bank beginnen
    • Eine Rollenbeschreibung für die internen Rollen des operativen Providermanagers, genannt ?Fachlicher Auslagerungsbeauftragter? (FAB)) und des Zentralen Auslagerungsbeauftragten (ZAB) wurden in Schriftform erstellt und intern abgestimmt. In beiden Rollen wurden die Schnittmenge der Aufgaben thematisiert und die Rollen inhaltlich voneinander abgegrenzt
    • Die FABs (Vertragsverantwortlichen) wurden allen heute existierenden NON-ZAM Auslagerungsverträgen zugeordnet. Für neue, zukünftige Auslagerungen wurde der Prozess der Definition des FABs festgelegt
    • Das Anforderungsmanagement und der Prozess der Vertragsanbahnung wurden zeitlich (Vorlauf!), inhaltlich und verantwortungsbezogen beschrieben und geschult
    • Der Zyklus der Service-Meetings mit den Dienstleistern wurde intern je Auslagerungsvertrag zwischen ZAB und FAB abgestimmt
    • Schulungen wurden mit allen FABs unter Beteiligung des Vorstands, des Bereichsleiters Organisation und des ZAB durchgeführt, damit die Regulatorik bei (wesentlichen) Auslagerungen zukünftig geregelter und gesteuerter ablaufen kann und sich intern die Zusammenarbeit zwischen der jeweiligen Linienorganisation, dem Vorstand, dem Bereichsleiter Organisation und dem ZAB intensivieren kann
    • Vorlagen für die Erstellung eines Kurzprotokolls für Service-Meetings (Dokumentation notwendig)
    • Eine Vorlage für die korrekte und vollständige Erfassung und Dokumentation der Subunternehmer in der FORUM-Suite wurde erstellt und geschult
    • Die bereits existierende Arbeitsanweisung ?Auslagerungsmanagement? wurde hinsichtlich des Punkts 2. ?Prozesse? entscheidend verbessert
    • Eine hinzugefügte ?Checkliste? soll dafür sorgen, dass die FABs dem ZAB frühzeitig (mindestens mit 4 Wochen Vorlauf) korrekte, vollständige und qualitativ hochwertige Unterlagen hinsichtlich geplanter Auslagerungen zur Verfügung stellen und damit Revisionsfeststellungen diesbezüglich zukünftig vermieden werden.
2021 - 2023: Strategische und operative Beratung beim Aufbau des zentralen Providermanagements

Kunde: Hypothekenbank/ Landesbank der Sparkassengruppe

Aufgaben:
Strategische und operative Beratung beim Aufbau und der Zentralisierung des Providermanagements:
  • Globales Zielbild (Themen und Organisation)
  • Struktur (Aufbauorganisation und Prozesse)
  • Rollen und Verantwortlichkeiten,
  • Definition und Abstimmung der Standard Operating Procedures (SOPs) für die definierten Provider Management Prozesse:
    • Vendor-Strategy (Alignment IT-Strategy, Vendor Portfolio Management, Vendor Key Figures, Strategic Vendors, ...)
    • Vendor Selection (Demand Management, RFI-/PRF-Support, Vendor Policies & Standards, ?)
    • Vendor Relationship & Governance (Governance Levels, Governance und Gremien, Governance Meetings, Governance Prozesse)
    • Commercial & Contract Management (Contract Live Cycle, Definition und Abstimmung des Contract Management Zielbilds, Definition der Anforderungen an die zentrale Contract Management Database)
    • Risk & Compliance Management (Vendor Risk Assessment & Rating
    • Vendor Performance & Value Management
  • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
  • Definition und Abstimmung der Umsetzungsplanung sowie der Gesamtbudget-Schätzung
Identifikation derjenigen wesentlichen Auslagerungen und Auslagerungsverträge, die von den Anforderungen der EBA-Guideline 2019 betroffen sind
  • Definition und Selektion aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an Outsourcing-Verträge (Managed Services, SaaS, PaaS, IaaS, Cloud-Plattformen, usw.)
  • Abschätzung der Risiko-Exposition in Bezug auf alle Bestandsverträge
  • Intensives Coaching des Managements (CIO und Vendor Management) hinsichtlich der Qualität von Bestandsverträgen (nach Analyse) sowie des konkreten Handlungsbedarfs (rechtlich, regulatorisch und inhaltlich) auf Vertrags- und Vertragsportfolio-Ebene; Darstellung und Beschreibung der gesamten Risiko-Exposition der regulierten Einheiten, die innerhalb der Organisation Bank-Services erbringen
  • Entwurf und Abstimmung eines Umsetzungsplans für alle Bestandverträge, um die Anforderungen der EBA-Guideline 2019, der Anforderungen an die DSGVO (Datenschutz), der neuesten Anforderungen an die Informationssicherheit (Cyber-Security Policy des Konzerns) sowie der regulatorischen Anforderungen aus BAIT und MaRisk zeitnah zu erfüllen
  • Entwurf und Abstimmung der Anlage Service-Level-Agreements (SLAs) zum Rahmenvertrag mit Dienstleistern als Template-Vorlage für den IT-Betrieb und Rechenzentren, die End-User-Services (Service Desk, Desktop, Laptop, iPhone/Tablet, Medientechnik, Print Services) sowie die Anwendungsentwicklung
  • Entwurf und Abstimmung der Anlage Governance zum Rahmenvertrag mit Dienstleistern in den Bereichen Managed Services (IT und Business Process Outsourcing) und Cloud Services(Gegenstand und Geltungsbereich, Interessensvertreter, Gremienstruktur und Organisation, Rollen und Verantwortlichkeiten, Schlüsselpersonal der Dienstleister, Eskalationsmanagement)
Steuerung der operativen Umsetzung der Anforderungen aus der EBA-Guideline 2019
  • DELTA-Analyse bezogen auf die Inhalte aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an wesentliche Auslagerungen (Managed Services, SaaS, PaaS, IaaS, Cloud Plattformen, usw.)
  • Abschätzung des notwendigen, zusätzlichen Budgets für wesentliche Auslagerungen, um die EBA-Guidelines 2019 sowie weitere Anforderungen (beispielsweise jährliche ISAE-3402 Audit Reports vertraglich zu vereinbaren)
  • Entwerfen von individuellen Vertragsergänzungen (Amendment je Vendor) für die TOP 15 Vendors
  • Abstimmung der Vertragsergänzungen (Amendments) mit Legal, Datenschutz, CISO, Regulatorik usw.
  • Verhandeln und Abschließen der Vertragsergänzungen (Amendments) mit allen TOP 15 Vendors
Steuerung der operativen Umsetzung der Anforderungen aus BAIT (Basis: BaFin-Audit-Report 2019) in den Bereichen
  • IT-Strategie und Sourcing-Strategie
  • IT-Governance
  • Benutzerberechtigungsmanagement (IAM)
  • BCM und Notfallkonzepte bei Auslagerungen und sonstiger Fremdbezug von IT-Leistungen (Anforderungen an das Business Continuity Management)
  • Anforderungen an das Informationssicherheitsmanagement ISM (unter Einbezug der Anforderungen aus DORA)
Federführende Gestaltung, Verhandlung und Umsetzung der Providerverträge Stufe 1 ?Risikomanagement NEU? unter Einbezug der 7. MaRisk Novelle (Parametrisierung, Neuentwicklung von Zusatzmodulen)
  • Parametrisierung: Markt-, Liquiditäts- und Adressausfallrisiko, Bewertung, Marktgerechtigkeitsprüfung
  • Entwicklung: Erweiterung Liquiditäts- und Zinsüberschussrisiko, Marktgerechtigkeitsprüfung sowie SAP FSDP-Adapter (Schnittstellen IN/OUT), Erweiterung Analyseplattform
  • Analyse der Anforderungen aus der 7. MaRisk Novelle gemeinsam mit Wirtschaftsprüfern zur Identifikation der Implementierungs- und Umsetzungsbedarfe)
    • Kreditvergabe und Überwachung/ Verfahren zur Kreditvergabe: ESG-Faktoren und Risiken, Folgewirkung auf Kreditvergabestandards
    • Risikoadjustierte Bepreisung: ex-ante und regelmäßige ex-post Überwachung (Verknüpfung von Transaktionsrisiken, Pricing und Gesamtrentabilität)
    • Bewertung von unbeweglichen und beweglichen Sicherheiten (z.B. Bewertung der Performance von Gutachtern durch Backtesting mit fortgeschrittenen statistischen Verfahren, usw.)
    • Kontinuierliche Überwachung von Kreditrisiken (z.B. erforderliche Dateninfrastruktur, Sensitivitätsanalyse, Qualität von Portfolios, Teilportfolios und Engagements)
Federführende Mitarbeit im operativen Geschäft des Bereichs Provider Managements
  • Federführende Mitwirkung bei Auswahlverfahren von Providern (Bewertungskriterien, Providerauswahl, Vertragsverhandlungen und Vertragsabschluss in deutscher und englischer Sprache)
  • Planung und Durchführung von Providerbewertungen und Audits
  • Vertragsmanagement für wesentliche Auslagerungen nach MaRisk/ EBA Guideline 2019 bei Managed Services, Cloud Services (SaaS, PaaS, IaaS usw.), besonders Erstellen und Verhandeln von Verträgen in den genannten Bereichen mit Providern (auch im Rahmen von Auswahlverfahren)
  • Federführende Mitwirkung bei Auswahlverfahren von Hyperscalern (MS Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) mit Vertragsprüfung und Vertragsverhandlung / Abschluss mit Microsoft (Azure)
  • Strategische und operative Steuerung des Providers Microsoft (Azure): Bereitstellung und Inbetriebnahme der Plattform (Datenspeicherung, Analytics, Sicherheitsanforderungen, Netzwerkdienste, Vorbereitung der Applikationsübernahme auf die Azure-Plattform, usw.)
  • Vertragserstellung, Vertragsabstimmung mit Legal, ISM/BCM, Zentraler Auslagerungsbeauftragter, Datenschutz usw., Vertragsverhandlung und Abschluss für 8 weitere Cloud-Services in unterschiedlichen Bereichen der Bank (Risikomanagement, Digitalisierung von Geschäftsprozessen, Software-Testing, Konsortialgeschäft, Immobiliengeschäft, usw.)
  • Betriebswirtschaftliches, organisatorisches und technisches Coaching der Fachbereiche, der IT und des Bereichs Provider Management (Demand Management) mit anschließender Prüfung von Angeboten der Bestandsprovider (strategische Provider der Bank)
  • Umsetzung von Providerangeboten in Leistungsscheine mit anschließender Verhandlung und Abschluss der Verträge
  • Claim Management
  • usw.
2020 - 2021: Strategische und operative Beratung beim Aufbau und der Zentralisierung des globalen Vendor Managements

Kunde: Global tätiger deutscher Technologiekonzern (Elektronik und Elektrotechnik), Information Technology/ IT Financial Services GmbH (incl. SIEMENS Bank)

Aufgaben:
Strategische und operative Beratung beim Aufbau und der Zentralisierung des globalen Vendor Managements:
  • Globales Zielbild (Themen und Organisation)
  • Struktur (Aufbauorganisation und Prozesse)
  • Rollen und Verantwortlichkeiten
  • Definition und Abstimmung der Standard Operating Procedures (SOPs) für die definierten Vendor Management Sektoren:
    • Vendor-Strategy (Alignment IT-Strategy, Vendor Portfolio Management, Vendor Key Figures, Strategic Vendors, ...)
    • Vendor Selection (Demand Management, RFI-/PRF-Support, Vendor Policies & Standards, ?)
    • Vendor Relationship & Governance (Governance Levels, Governance und Gremien, Governance Meetings, Governance Prozesse)
    • Commercial & Contract Management (Contract Live Cycle, Definition und Abstimmung des Contract Management Zielbilds, Definition der Anforderungen an die zentrale Contract Management Database)
    • Risk & Compliance Management (Vendor Risk Assessment & Rating
    • Vendor Performance & Value Management
  • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
  • Definition und Abstimmung der Umsetzungsplanung incl. des Change Management-Ansatzes sowie der Budget-Schätzung
Identifikation derjenigen wesentlichen Auslagerungen und Auslagerungsverträge, die von den Anforderungen der EBA-Guideline 2019 betroffen sind
  • Definition und Selektion aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an Outsourcing-Verträge (Managed Services, SaaS, PaaS, IaaS, Cloud-Plattformen, usw.)
  • Abschätzung der Risiko-Exposition in Bezug auf alle Bestandsverträge
  • Intensives Coaching des Managements (CIO und Vendor Management) hinsichtlich der Qualität von Bestandsverträgen (nach Analyse) sowie des konkreten Handlungsbedarfs (rechtlich, regulatorisch und inhaltlich) auf Vertrags- und Vertragsportfolio-Ebene; Darstellung und Beschreibung der gesamten Risiko-Exposition der regulierten Einheiten, die innerhalb der Organisation Bank-Services erbringen
  • Entwurf und Abstimmung eines Umsetzungsplans für alle Bestandverträge, um die Anforderungen der EBA-Guideline 2019, der Anforderungen an die DSGVO (Datenschutz), der neuesten Anforderungen an die Informationssicherheit (Cyber-Security Policy des Konzerns) sowie der regulatorischen Anforderungen aus BAIT und MaRisk zeitnah zu erfüllen
Steuerung der operativen Umsetzung der Anforderungen aus der EBA-Guideline 2019
  • DELTA-Analyse bezogen auf die Inhalte aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an wesentliche Auslagerungen (Managed Services, SaaS, PaaS, IaaS, Cloud Plattformen, usw.), E-3402 Audit Reports von Vendors zusammen mit den Wirtschaftsprüfern des Konzerns (Anforderung der aktuellen WP-Gesellschaft)
  • Abschätzung des notwendigen, zusätzlichen Budgets für wesentliche Auslagerungen, um die EBA-Guidelines 2019 sowie weitere Anforderungen (beispielsweise jährliche ISAE-3402 Audit Reports vertraglich zu vereinbaren)
  • Entwerfen von individuellen Vertragsergänzungen (Amendment je Vendor) für die TOP 15 Vendors
  • Abstimmung der Vertragsergänzungen (Amendments) mit Legal, Datenschutz, CISO, Regulatorik usw.
  • Verhandeln und Abschließen der Vertragsergänzungen (Amendments) mit allen TOP 15 Vendors
Steuerung der operativen Umsetzung der Anforderungen aus BAIT (Basis: BaFin-Audit-Report 2019) in den Bereichen
  • Sourcing-Strategie, abgeleitet aus der IT-Strategie
  • IT-Governance
  • Benutzerberechtigungsmanagement
  • Notfallkonzepte bei Auslagerungen und sonstiger Fremdbezug von IT-Leistungen
  • Technisch-organisatorische Ausstattung nach MaRisk AT 7.2.
2019 - 2020: Aufbau TUMO Schulungszentrum

Kunde: Bundesfinanzministerium/ Staatliche Förderbank

Aufgaben:
Aufbau TUMO Schulungszentrum Berlin im Auftrag der Bundeskanzlerin (Managed Services/ Outsourcing an verschiedene Betreiber)
  • Das EU-Ausschreibungsverfahren wurde unter Beteiligung der internen Bereiche Mittelstandsbank Produktmanagement Bildung, Einkauf, Rechtsabteilung und externe Kanzlei und der Vergabestelle der Bankengruppe geplant und vorbereitet.
    • Planung und Durchführung der Vorbereitung des EU-Vergabeverfahrens (Verhandlungsverfahren) für den fachlichen Betreiber (Schulungen) und den IT-Betreiber (Informationstechnik und Services) des geplanten TUMO- Zentrums Berlin
    • Erstellung und Präsentation der Vertragsarchitektur für den IT-Betreiber
    • Prüfung und Ergänzung/ Änderung des von einer von der Auftraggeberin beauftragten Kanzlei erstellten Vertrags über den ?Aufbau und Betrieb der IT für das TUMO-Zentrum Berlin?
    • Prüfung und Beratung beim Abschluss des Vertrags mit dem Franchisegeber TUMO/ Yerevan/ Armenien
    • Prüfung und Beratung bei der Erstellung des Betreibervertrags mit dem fachlichen Betreiber (Planung und Durchführung der Schulungen)
    • Erstellung und Abstimmung der nachfolgend genannten Leistungsscheine und Anlagen zum Vertrag über den ?Aufbau und Betrieb der IT für das TUMO-Zentrum Berlin?. Die Leistungsscheine und Anlagen sind zentraler Bestandteil des Auslagerungsvertrags:
      • Leistungsschein ?Set-Up Projekt?
      • Leistungsschein ?Übergreifende Leistungen? inklusive des Service Desk
      • Leistungsschein ?Leistungen End-User?
      • Leistungsschein ?IT-Betrieb?
      • Leistungsschein ?Reporting?
      • Anlage ?Definitionen?
      • Anlage ?Service-Level-Agreements (SLAs)?
      • Anlage ?Governance? mit Service Integration & Management (SIAM)
    • Prüfung und QS der formulierten Verfahrensbedingungen mit der Vergabestelle der Bankengruppe
    • Erstellung und Abstimmung der Bewertungsmatrix für das ?Set-Up Projekt? (Inhalte, Bewertungskriterien incl. Gewichtung) mit der Vergabestelle und dem Bereich Einkauf der Bankengruppe
    • Erstellung und Abstimmung der Bewertungskriterien für Bieter im Rahmen des EU-Vergabeverfahrens mit der Vergabestelle und dem Bereich Einkauf der Bankengruppe
    • Erstellung und Abstimmung des Preismodells für die zu erbringenden Leistungen (Rate Card und Managed Services) mit dem Bereich Einkauf der Bankengruppe
    • Planung und Durchführung der finalen Qualitätssicherung im Vorfeld des Beginns des EU-Vergabeverfahrens
    • ?
2019: Interim Management im Bereich Global Procurement

Kunde: International tätige deutsche Versicherungsgruppe

Aufgaben:
Interim Management im Bereich Global Procurement als Manager Strategic IT Sourcing (Managed Services/ Outsourcing)
  • RFP Application Maintenance und Application Development (ADM) für Anwendungen in allen Domains (ca. 750 Anwendungen) des Versicherers (Off-Shoring in Drittland) incl. Dual-Vendor Strategie und Vendor Consolidation
    • Analyse und Diskussion der Schwachpunkte im Outsourcing Vertragswerk ADM
    • Verhandlung der Vertragswerke ADM mit global tätigen Vendoren in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Anpassung der Vendor-Leistungen in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Formulierung von Vertragsänderungen (Contract Changes) ADM in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Preis- und Leistungsverhandlung ADM mit global tätigen Vendoren bis zum BAFO (Best and Final Offer)
    • Vertragsabschlüsse ADM mit ausgewählten Vendoren
    • Onboarding und Service Integration & Management (SIAM)
    • Definition und Umsetzung aller relevanten Maßnahmen im Bereich Change Management (weg vom selbst machen, hin zum steuern)
  • Vorbereitung der Vertragsverlängerung Telekommunikation- und Netzwerk Vertrags (TKN) mit einem Total Contract Volume von ca. 90 Mio EUR
    • Analyse der internen Governance bei Vertragsverlängerungen ohne Ausschreibungsverfahren (Richtlinien strategischer Einkauf, Investionsrichtlinien, usw.)
    • Analyse der vom Vendor vorgeschlagenen fachlichen Änderungen
      • in den Bereichen LAN, WAN, VOICE in Zusammenarbeit mit der IT
      • im Service Management
      • im Vendor Reporting
    • Analyse der kommerziellen Auswirkungen dieser vorgeschlagenen Änderungen
    • Analyse der Auswirkungen der vorgeschlagenen Änderungen auf das Outsourcing-Vertragswerk
    • Analyse der Auswirkungen der vorgeschlagenen Änderungen auf die Zeitplanung für die Vertragsverlängerung (Deadlines)
    • ..
  • Beratung des Bereichs Einkauf/ Strategic IT Sourcing hinsichtlich
    • des Aufbaus von Preismodellen (auch im Hinblick auf spätere Preisverhandlungen)
    • der Struktur und Formulierung von RFPs
    • dem Aufbau und Inhalten von Rahmenverträgen im Bereich Outsourcing und Managed Services
    • der Formulierung von Rahmenpreisvereinbarungen
    • von Parent Guarantees von global tätigen Vendoren, usw.
2017 - 2019: Planung und Steuerung eines 2-stufigen EU-Ausschreibungsverfahrens

Kunde: Öffentlich-rechtlicher Energieversorger

Aufgaben:
Planung und Steuerung eines 2-stufigen EU-Ausschreibungsverfahrens (Verhandlungsverfahren) für das Outsourcing des IT-Betriebs und der End-User Services. Das Verfahren wurde unter Beteiligung der internen Bereiche IT, Einkauf, Personal, der Rechtsabteilung und sowie unter Beteiligung des Vorstands/ der Geschäftsleitung geplant und durchgeführt.
  • Vorbereitung und Planung des EU-Ausschreibungsverfahrens
    • Planung und Durchführung IT Demand Management
    • Analyse des bestehenden Projekt-Portfolios und Identifikation von Projektabhängigkeiten
    • Erstellung einer IT-Risiko-Analyse Rechenzentrum und Applikationsbetrieb
    • Prüfung und Ergänzung der Anforderungen an die IT-Sicherheit und die physische Sicherheit (Richtlinien zur IT- Sicherheit und zur Physischen Sicherheit)
    • Erstellung des Business Case
    • Festlegung und Abstimmung des IT Demands (Outsourcing-Umfang) Definition), des Vorgehens, der Aufgaben, der Timeline, des Budgets, der geplanten Ergebnisse, der Risiken, der Projekt-Governance usw.
    • Erstellung, Abstimmung und Festlegung zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, teilweise Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
    • Erstellung aller relevanten Leistungsbeschreibungen/ Einzelverträge (SOWs) und Anlagen, wie beispielsweise
      • Qualitätssicherung Rahmenvertrag für Outsourcing Services
      • Einzelvertrag IT-Betrieb (Rechenzentrumsleistungen Housing, Server, Betriebssysteme, Netzwerk, Datenbanken, und Application Management (technischer Anwendungsbetrieb, besonders SAP R/3: FI, CO, MM, SD, CRM, plus Sonderentwicklungen im SAP R/3-Umfeld und NON-SAP-Umfeld)
      • Einzelvertrag End-User Services (Service Desk, Desktop Services, Medientechnik)
      • Einzelvertrag Übergreifende Leistungen (Lizenzmanagement, Dokumentationsleistungen, ITIL Services, Service Katalog, IT-Security und SIEM-Konzept, Wiederanlaufverfahren (DR), Projektleistungen Infrastruktur, On-Demand Services)
      • Einzelvertrag Reporting Leistungen
      • Einzelvertrag Transition und Transformation
      • Anlagen Service-Level-Agreements (SLAs)
      • Anlage Personalübergang nach § 613a BGB
      • Teilweise Erstellung und Qualitätssicherung aller weiteren Anlagen (Mitwirkung des Kunden)
Planung und Durchführung eines RFI-Verfahrens ?Request for Information (RFI)? zur Marktsondierung und zur ersten Bewertung und Auswahl von potentiellen Anbietern für das anschließende RFP-Verfahren
  • Formulierung und Abstimmung des RFI (?Request for Information?) incl. des Ablaufplans und der geplanten Ergebnisse
  • Kommunikation mit den Bietern
  • Erstellung und Kommunikation der Bewertungs-Templates an die RFI-Teilnehmer (fachliche Bewertung)
  • Planung und Durchführung Q&A ?Sessions (Fragen & Antworten) mit den Bietern
  • Vorselektion der Bieter für die anstehende Präsentation
  • Planung und Durchführung der Bieter-Präsentationen
  • Selektion der Teilnehmer für den anstehenden RFP (?Request for Proposal?)
Planung und Durchführung eines RFP-Verfahrens ?Request for Proposal? zur Festlegung des finalen Outsourcing-Partners
  • Formulierung und Abstimmung des RFI (?Request for Proposal?) incl. des Ablaufplans und der geplanten Ergebnisse
  • Erstellung und Kommunikation des Bewertungs-Template an die RFP-Teilnehmer (fachliche und kommerzielle Bewertung)
  • Kommunikation mit den Bietern
  • Planung und Durchführung des Eskalations-Managements
  • Planung und Durchführung Q&A ?Sessions (Fragen & Antworten) mit den Bietern der ?Long List?
  • Planung und Steuerung der ersten Angebotspräsentationen der Bieter (?Long List?)
  • Bewertung der ersten Angebotspräsentationen der Bieter und down-select zur ?Short List?
  • Planung und Steuerung der Due Diligence für die Bieter der ?Short List?
  • Planung und Steuerung der Yellow Pad Sessions für die Bieter der ?Short List?
  • Planung und Steuerung der finalen Angebotspräsentationen (Best and Final Offer (BAFO)) der Bieter der ?Short List?
  • Unterstützung der Verhandlungen mit den Providern der ?Short List?
  • Unterstützung der Provider-Entscheidung
Planung der bevorstehenden organisatorischen, technischen und betriebswirtschaftlichen Veränderungen (Change Management)
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
  • Vorbereitung der Transition zum ausgewählten Vendor
2017: EU-Grundschutzverordnung

Kunde: Deutsche Großbank

Aufgaben:
Planung und Umsetzung der gesetzlichen Vorgaben der EU-Grundschutzverordnung im Rahmen des Outsourcings von Teilen der Anwendungsentwicklung der Anwendungswartung sowie der Test Services in NON EU-Drittländer (750 Anwendungen)
  • Transparente Dokumentation der technisch-organisatorischen Anforderungen der EU-Datenschutz Grundschutzverordnung
  • Analyse der Datenarchitekturen von Kernanwendungen
  • Mapping der Ist-Situation ?Datenschutz? mit den Anforderungen der EU-Datenschutz Grundschutzverordnung (DSVGO), Feststellung der Deltas (Gap-Analyse)
  • Formulierung der Anforderungen in Bezug auf den Aufbau einer geschützten Entwicklungsumgebung (Applikationsentwicklung, Maintenance und Test)
  • Prüfung der Festlegungen ?Datenschutz? im DRAFT des Rahmenvertrags und in den DRAFTS der Einzelverträge hinsichtlich der Anforderungen der EU-Grundschutzverordnung
  • Überarbeitung der Vertragsentwürfe sowie der bestehenden Anlagen zum Rahmenvertrag (Auftragsdatenverarbeitung und Datenschutz)
  • Vorbereitung und Schulung der Providersteuerungsorganisation auf die Anforderungen der DSVGO im Hinblick auf die bevorstehende Transition der Systemwelten (MAINFRAME, Client Server Server)
  • Abgleich EU-Datenschutz Grundschutzverordnung und EU-US Privacy Shield Zertifikat der potentiellen global tätigen Provider
  • Festlegung weiteres Vorgehen
GAP-Analyse in Bezug auf die Anforderungen aus der 5. MaRisk Novelle der Bankenaufsicht BaFin (Anforderungen vs. IST-Situation, Formulierung der GAPs, Grobe Schätzung des Implementierungsaufwands und der Implementierungszeit für alle Regionen)
  • Aggregation von Risikodaten
    • Vollständigkeit und Kategorisierung
    • Datenqualität
    • Genauigkeit und Aktualität von Risikoberichten
    • Datenverfügbarkeit (auch im DR-Fall)
    • IT-Kapazitäten für die Datenaggregation
    • Organisationsstruktur und Transparenz des Risikomanagements
  • Risikoberichterstattung
    • Aussagefähigkeit und Nachvollziehbarkeit
    • Zukunftsorientierung der Risikoeinschätzungen
    • Zeitnähe der Risikoberichte
    • Fähigkeit, neben periodischer Risikoberichterstattung auch Ad-hoc Berichte zeitnah zu erstellen
    • ?
  • Auslagerungen (Outsourcing, Managed Services, Cloud Services etc.)
    • Zentrales Vendor Management
    • Service Integration & Management (SIAM)
    • Gewährleitung von Rückverlagerungen (Re-Insourcing)
    • Qualität des Risiko-Controllings
    • Exit-Strategien für Contracts under Excecution
    • ...
  • Etablierung einer ?Risiko-Kultur?
    • Strategische Ziele und Risikoappetit (Umfassende interne Kommunikation)
    • Verhaltenskodex (Code of conduct)
    • Anreizverfahren für Management und Mitarbeiter
  • Zu erwartende Prüfungspraxis und Standards der deutschen Bankenaufsicht (BaFin)
  • Weiterführende Anforderungen (z.B. im Rahmen von BAIT)
2016 ? 2017: strategische Provider Steuerung

Kunde: Global tätiger deutscher Technologiekonzern (Elektronik und Elektrotechnik), Information Technology/ IT Financial Services (Hausbank)

Aufgaben:
Definition und Abstimmung einer Organisationsstruktur für eine strategische Provider Steuerung im Bereich IT Financial Services (Strategische-, taktische- und operative Steuerung)
  • Festlegung einer Organisationsstruktur zur Steuerung von Providern und Vendoren im Rahmen einer Multi-Provider Steuerung (Managed Services-Outsourcing, SaaS-, PaaS, usw.) sowie für das Service Integration & Management (SIAM):
  • Definition von Rollen und Verantwortlichkeiten
    • IT Demand Manager
    • IT -Provider und Vendor Manager
    • IT Service Delivery Manager Applications
    • Commercial & Contract Manager
    • IT-Solution Architect
    • IT-Programm Manager
    • IT-Service Level Manager
    • Financial Manager
    • Diverse ITIL Prozess Manager (Incident-, Problem, Change-Manager usw.)
    • Festlegung der Gremien und der IT Governance Prozesse
    • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities)
    • Definition eines ?Prime Contractor? Konzepts
    • Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements.
  • Formulierung eines RFP für die Durchführung des Projekts ?MUREX Releasewechsel? im Bereich Treasury & Risk Services
    • MUREX-Module: Global Operating Model, Pre-Trade, Front-Office, Back-Office, MUREX Limit Controller, Risk Control inclusive Value-at-Risk, Accounting, 160 IN/OUT Interfaces, Data Migration, Reporting
    • Scope-Formulierung (IT Demand), der Projektabhängigkeiten im IT-Projektportfolio und Formulierung des RFPs mit allen Anlagen
    • Diskussion und Strukturierung des definierten Preismodells, sowie des sonstigen Commercials
    • Festlegung von Bewertungskriterien für die Providerauswahl
    • Planung und Durchführung von Q&A-Sessions für 4 global tätige Service Provider (Long List)
    • Entwicklung und Abstimmung der Bewertungskriterien
    • Analyse aller schriftlichen Provider-Angebote und Präsentationen
    • Planung und Durchführung der Angebotspräsentationen aller Provider
    • Prüfung und Bewertung der (teilweise) ergänzten Provider-Angebote
    • Finale Bewertung und down-select zur Short List (3 Provider)
    • Analyse und Auswahl der Provider-Referenzen
    • Providerentscheidung
  • Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
    • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
    • Definition der relevanten Steuerungsstruktur
    • Definition der Rollen & Verantwortungen
    • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
    • Vorbereitung und Durchführung der Transition zum ausgewählten Vendor
  • Erstellung und Abstimmung von Providerverträgen (in englischer Sprache)
    • Qualitätssicherung des Rahmenvertrags des Generalunternehmers MUREX FEM Releasewechsel (Master Service Agreement)
    • Entwurf und Abstimmung des Projektvertrags für den Generalunternehmer MUREX FEM Releasewechsel (Statement of Work) mit IT, Global Procurement und Legal (Agile Development nach MUREX-FEM-Methodology)
    • Analyse aller existierenden Verträge mit MUREX SAS
    • Qualitätssicherung des Projektvertrags mit MUREX SAS (Statement of Work)
    • Entwurf und Abstimmung eines Outsourcing-Vertrags für die Anwendungsentwicklung, Test- und Wartung einer Anwendung im Bereich Liquiditäts-Management
    • ?
2015 ? 2016: Vendor Management

Kunde: Globale Universalbank, Service Division Risk Management, Vendor Management (EUROPE, AMERICAS, APAC)

Aufgaben:
Vendor Management: Globale Umsetzung der regulatorischen Anforderungen im Bereich IT-Security (aus BAIT) für alle relevanten Vendoren der Bank (Information Security Requirements for Vendors (ISRV))
  • IT-Sicherheit
    • Abstimmung der zusätzlichen Anforderungen an die IT-Sicherheit (Delta Analyse ISRV 1.0 vs. ISRV.1.1) mit dem Bereich CISO
    • Delta Analyse in Bezug auf die Erfüllung von anderen IT-Sicherheitsanforderungen (z.B. ISO / IEC 2700), die nicht exakt ISRV 1.1 entsprechen (Globale Vendoren). Ggf. Prüfung der Übernahme von ?Restrisiken? im Bereich IT-Security durch die relevanten Business Divisions,
  • BUBA Remediation Program
    • Identifikation der relevanten internen Datenquellen (Applicationen: Vendor Risk Management System VRM und db Contracts/ db Buyer, u.a.)
    • Feststellung der IS-Security-Relevanz von Vendoren, sowie deren Transaktionen und Verträge (Gap Analyse aller relevanten Verträge der Global Top 16 Vendors der Bank)
    • Data Clean Up, um Transaktionen/ Verträge für die spätere Priorisierung festzulegen
    • Risiko-Analyse basierend auf ?Spend Categories, Transaction Criticality, Risk Profile?, um die Priorisierung von Vendoren und Verträgen zu bestimmen
    • Festlegung des Programmumfangs (Scope Definition) des BUBA Remediation Programs:
      • Aufteilung der relevanten Vendoren sowie der zugehörigen IS-Security-relevanten Verträge in 4 Tranchen (Populations) mit insgesamt ca. 2.500 Verträgen: TOP 16 Vendors und High-, Medium- und Low Priority Contracts)
      • Identifikation aller relevanten Rahmenverträge (MSAs) in den Bereichen Business Process Outsourcing-, Application Development and Maintenance Outsourcing, Infrastructure Outsourcing-, SaaS/ License and Maintenance Contracts, sowie aller zugehörigen relevanten Leistungsscheine
      • Definition and Abstimmung eines ?Policy Replacement Konzepts? incl. aller relevanten Key Controls
      • Identifikation aller Verträge in Fremdsprachen (non-english or non-german language) zum Beispiel Verträgen in italienischer, spanischer, chinesischer, polnischer, russischer oder in einer anderen Fremdsprache
      • Identifikation von IT-Security Policies, die vertraglich durch die neue Policy (ISRV 1.1) vertraglich erweitert werden müssen
      • Formulierung von ?ISRV Amendments? (Vertragsergänzungen) in Zusammenarbeit mit global tätigen, externen Anwaltskanzleien wie White & Case oder internen Rechtsabteilungen der Gruppe in allen relevanten Ländern
  • Versand und Verhandlung der Vertragsergänzungen mit den relevanten Vendoren
  • Planung und Ausführung von ?Delta-Analysen? mit Vendoren, die die neuen IT-Security Policies nur bedingt einhalten können (Banken, Kreditkartendienstleister, IT- Insourcer, Software Vendoren, etc.)
  • Dokumentation der Delta-Analysen, sowie Einholen von ?Remaining Risk Approvals? für verbleibende Risiken im Bereich IT-Security für Vendoren
  • Fortschritts-Reporting für das interne Programm-Management sowie für die Bankenaufsicht
  • Analyse und Qualitätssicherung einer neu gestalteten ?Post-Deal Policy? der Bankengruppe, sowie Festlegung der Umsetzungsschritte im Rahmen des Change Management Prozesses
2015: globales Outsourcing

Kunde: Globales Outsourcing im Bereich Anwendungsentwicklung eines Konzerns in der Chemie- und Pharma Branche (EUROPE, AMERICAS und APAC)

Aufgaben:
Program- Manager Planung und Durchführung des Auswahlverfahrens (RFI und RFP) in den IT-Bereichen Application Maintenance & Test für ca. 650 Anwendungen in den Domains (Research & Development, Marketing & Sales (u.a. SAP R/3 SD), Supply Chain & Manufacturing (u.a. SAP R/3 MM und PM), Corporate Control & Finance (SAP R/3 FI, CO, AM), HR)
  • Scope-Definition & Formulierung des RFP mit allen Anlagen
    • Leistungsbeschreibung Global Demand Management
    • Leistungsbeschreibung Overarching Services
    • Leistungsbeschreibung für Application Development
    • Leistungsbeschreibung für Application Maintenance
    • Leistungsbeschreibung für zentralisierte Test-Services
    • Anlage Network & Connectivity
    • Anlage Governance & Vendor Management
    • Anlage Pricing Model incl.Rate Card
    • Anlage Service-Level-Agreements (SLAs)
    • Anlage Application Profiles (incl. 450 Anwendungen incl. SAP-Anwendungen)
    • ?
  • Erstellung, Abstimmung und Festlegung der zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
  • Interim Management für den RFP Global IT-Service Management (ITSM) und Bieterauswahl (Short List und Final Decision)
  • QA in Zusammenarbeit mit den operationalen Bereichen, Vendor Management, Sourcing Management und Global IT Procurement
  • Diskussion und Restrukturierung des definierten Preismodells
  • Planung und Durchführung von Q&A-Sessions für 6 global tätige Service Provider (Long List)
  • Planung und Durchführung von Yellow-Pad Sessions mit allen Anbietern (Präsentation, Diskussion und Guidance für erste Lösungskonzepte der Anbieter)
  • Entwicklung und Abstimmung der Bewertungskriterien sowie deren Gewichtungen in Zusammenarbeit mit den globalen, operationalen IS-Bereichen, Vendor Management und Global IT Procurement
  • Analyse aller schriftlichen Provider-Angebote
  • Planung und Durchführung der Angebotspräsentationen aller Provider
  • Prüfung und Bewertung der (teilweise) revidierten und ergänzten Provider-Angebote
  • Finale Bewertung und down-select zur Short List (3 Provider)
  • Planung und Durchführung der globalen Due Diligence für die Short-List Provider
  • Analyse und Auswahl der Provider-Referenzen
  • Definition und Abstimmung der internen Projekt-Organisation für die Transition und die Transformation (Test)
  • Erarbeitung eines globalen Konzepts für Service Integration & Management (SIAM)
  • Definition und Umsetzung von internen und externen Maßnahmen (Maßnahmen seitens der IT- Service Provider) zur wirksamen Risiko-Kontrolle in der Betriebswirtschaft, Technik (IT-Steuerungs-Systeme) und Betriebsorganisation mit schrittweiser Reduktion der Risikoexposition des Unternehmens (GxP Regulations)
  • Reorganisation der bestehenden IT-Governance und Ausrichtung an bestehenden best practice Standards (ITIL V.3, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, Risk Management, SOX, COBIT
  • Vertragserstellung und Verhandlung (MSA, Schedules Evolutionary Maintenance, Test, Transition, Provider-Reporting)
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
  • Festlegung der organisatorischen, technischen und betriebswirtschaftlichen Umsetzungsschritte im Rahmen des Change Management Prozesses und Planung der Transition zum gewählten Provider
  • ?
2014 - 2015: Neuorganisation des Bereichs IT-Einkauf

Kunde: internationaler Handels-und Touristik-Konzern

Aufgaben:
Managementberatung bei der Bewertung des Reifegrads des IT-Einkaufs sowie Beratung bei der Neuorganisation des Bereichs strategischer und operativer IT-Einkauf
  • Analyse der aktuellen internen Revisionsberichte
  • Festlegung des Reifegrads des IT-Einkaufs unter Nutzung von bewährten Modellen. Schwachstellenanalyse in den Bereichen Sourcing & Einkauf und in der Bestellabwicklung (Source2Pay). Benchmarking der vorhandenen Einkaufs-Ressourcen und der Organisations-Struktur gegen ein vergleichbares Unternehmen. Besprechung der Bewertung und Festlegung des Veränderungsbedarfs (Selbstverständnis, Strategie, Struktur, Steuerung)
  • Entwicklung einer Prozesslandkarte (Architecture Blue Print) für die Einkaufsorganisation (Strategische Prozesse, Source2Contract Processes, Purchase2PayProcesses)
  • Strategische Prozesse
    • Define Procurement Strategy
    • Define Strucuture & Control Content & Processes
    • Manage Contracts
    • Manage Supplier Relationships
  • Source2Contract Prozesse
    • Analyse Suppliers Market
    • Develope & Identify Sourcing Options
    • Prepare Contract
    • Evaluate & Negotiate Supplier Offers
    • Close Contract & Monitor Delivery
    • (Run Shop)
  • Purchase2Pay Prozesse
    • Manage Purchase Requisition
    • Manage & Reslease Purchase Order
    • Receive Products & Services
    • Settle Supplier Payment
  • Projektplanung Source2Pay Process (Arbeitspakete, Ressourcen & Verantwortlichkeiten, Zeit &Termine, Milestones, Kosten usw.),
  • Ausarbeitung und Abstimmung der Policy ?IT-Einkauf? (Regelwerk und Grundsätze IT- Einkauf),
  • Neustrukturierung des IT-Einkaufs im Bereich Source2Pay (Prozess Sourcing & Einkauf) hinsichtlich Kompetenzen und Verantwortungen,
  • Festlegung und Abstimmung der Detail-Prozesse im Bereich Source2Pay,
  • Entwurf und Abstimmung einesTemplates ?Bedarfsanforderung?,
  • Festlegung von 3 unterschiedlichen Sourcing-Varianten (Delegated-, Light- und Full Sourcing-Ansatz unter Festlegung der zugehörigen Einkaufsvolumina),
  • Entwurf und Abstimmung eines standardisierten Angebots-Selektions-Templates mit vordefinierten Bewertungskriterien und Gewichtungen für den Einkauf von Software-/ Services- und Hardware,
  • Neustrukturierung Template ?Begleitdokument für unterschriftsfertige Verträge?,
  • Aufzeigen und Diskussion der weiteren Schritte zur Erzielung einer angemessenen ?Revisionssicherheit? (Formulierung, Abstimmung und Einführung von Standard Operating Procedures (SOPs) für die Bereiche
    • SOP Purchasing Methods
    • SOP Vertragsarten
    • SOP Source2Contract (Sourcing)
    • SOP Bestellung und Bestellabwicklung (Purchase2Pay)
    • SOP Rechnungsregulierung
    • SOP Dokumente & Vertragsmanagement
    • SOP Lieferanten-Management
    • SOP Business Partner Risk Management
    • SOP Claim-Management
    • SOP Insolvenz-Management
    • SOP Savings und Saving-Management
    • SOP Provider Bewertung und Audit
    • ?
  • Steuerung, Anpassung und Inbetriebnahme der Prozesse in SAP ERP (ECC), ARIBA, über die Projektlaufzeit
    • Fachkonzept
    • Prototyping
    • Tests incl. Full Integration Testing
    • Abnahme
    • Pilot & Roll-Out
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Procurement (Categories, Sub-Categories und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter
  • Begleitung und ?Einschleifen? der Policies in die Procurement-Organisation
2014: Sanierung der strategischen und operativen Providersteuerung

Kunde: Investmentbank

Aufgaben:
Managementberatung für den CIO und den engeren IT-Führungszirkel der Bank
  • Analyse des bestehenden Outsourcing-Vertrags, Abgleich der Provider-Leistungen mit den vertraglichen Vereinbarungen
  • Status-Analyse Outsourcing (Transition, Transformation, Service-Reporting, Organisation und Fähigkeiten der Providersteuerung, Organisation und Ressourcen Provider, Governance, Abgleich der Provider-Leistungen mit den vertraglichen Vereinbarungen, Risiko-Exposition der Bank (Einhaltung KWG 25a, MaRisk, ...))
  • Erarbeitung und Bewertung von Handlungsalternativen (Szenarien) zur Risiko-Kontrolle
  • Erstellung, Abstimmung und Festlegung zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
  • Definition und Umsetzung von internen und externen Maßnahmen (Maßnahmen seitens der IT- Service Provider) zur wirksamen Risiko-Kontrolle in Bankwirtschaft, Banktechnik und Bankorganisation mit schrittweiser Reduktion der Risikoexposition der Bank
  • Steuerung des vom Provider aufgesetzten Sanierungsprojekts
  • Definition, Berechnung und juristische Abstimmung von Schadenersatzanspruch und Minderung
  • Verhandlungsführung bei der Durchsetzung von Schadenersatzanspruch und Minderung
  • Professionalisierung der internen Multi-Provider-Steuerung
  • Reorganisation der bestehenden IT-Governance und Ausrichtung an bestehenden Best Practice Standards (ITIL V.3, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, Risk Management, SOX, COBIT 4)
  • Erarbeitung eines Konzepts für Service Integration & Management (SIAM)
  • Beratung bei der Vertragsgestaltung und Einführung des Kernbankensystems AVALOG
2013: Business Process Outsourcing (BPO)

Kunde: global tätiges Unternehmen in der Chemie- und Pharmabranche

Aufgaben:
Managementberatung im Bereich Corporate IT Procurement und Information Technology beim Outsourcing von Business Prozessen im Software-Einkauf
  • Erarbeitung des Business Case (Ziele, Added Value, Einsparvolumen, Risiken, Auswirkungen auf Ressourcen, Auswirkungen auf alle relevanten Organisationsteile, Potentielle Savings, usw.)
  • Entwicklung des Betreibermodells
  • Detaillierte Festlegung der vom Provider zu erbringenden Leistungen
  • Festlegung der Prozesslandkarte (Zusammenarbeit IT, Procurement, Business Units, Tochtergesellschaften im In- und Ausland bei der Durchführung des globalen Software-Einkaufs incl. ?Best Country Sourcing?)
  • Definition des Preismodells (Gain-share pricing model) incl. SLAs und KPIs
  • Entwicklung des Kooperationsmodells (Organisatorische Vorgaben) mit dem potentiellen Provider (Prozessdesign für die Leistungsintegration)
  • Definition Governance (Strategic Alignment, Value Delivery, Risiko-Management, Resource Management, Performance Control)
  • Konzeption der Providersteuerungsorganisation
  • Durchführung eines Ausschreibungsverfahren, Anbieterauswahl und Verhandlungen mit potentiellen Anbietern
  • Planung und Durchführung der Due Diligence
  • Erstellung aller relevanten Vertragsteile zusammen mit dem Bereich Legal Services der Auftraggeberin als QA-Funktion
    • Rahmenvertrag
    • Rahmenpreisvereinbarung
    • Leistungsschein Source2Contract
    • Leistungsschein Purchase2Pay
    • Leistungsschein Advisory Services
    • Leistungsschein Reporting
    • Leistungsschein Transition
    • Sonstige Anlagen (Procurement Policy, Standard Operating Procedures (SOPs, Governance für BPO, sonstige Richtlinien)
  • Ausschreibungsverfahren (RFP), Providerauswahl
  • Vertragsverhandlungen mit Providern
  • Erarbeitung eines globalen Konzepts für Service Integration & Management (SIAM)
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter
  • Vorbereitung und Durchführung der Transition zum ausgewählten Vendor
Managementberatung im Bereich Corporate IT Procurement und Information Technology (Analyse der Procurement Category IT)
  • Festlegung des Zielbildes (IT-Categories, Sub-Categories)
  • Design, Planung und Durchführung des Workshops ?IT Category Management? für Mitarbeiter des globalen Einkaufs
  • IT Category Analysis für die IT Sub-Categories Software Procurement, Procurement Application Development, Betrieb, Endgeräte HW/Services
  • Festlegung und Abstimmung der Roadmap ?IT-Category Management?
  • Begleitung der Umsetzung im Rahmen des Change Managements
weitere Projekte auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Simultanstudium zum Diplom-Wirtschaftsingenieur
Universität Karlsruhe (TH), heute Karlsruhe Institute of Technology, (KIT)

Qualifikationen
  • Praktische und methodische Kompetenzen im IT Demand Management, in der IT-Beschaffung, in der IT-Anwendungsentwicklung und im IT-Betrieb in unterschiedlichen Industrien (z.B. Mitglied des globalen Entwicklungsteams der Prozess-Management-Methodik)
  • Jahrelange Erfahrung in der strategischen und operativen IT- Planung und Steuerung und im IT-Controlling einer global tätigen Großbank (IT Demand Management, Projekt-Portfoliomanagement, Vendor Management, Prozesse, IT-Governance, IT-Architektur, Sourcing Management, Risk Management, IT-Audit (strategisch, taktisch, operational, Audit von Großprojekten, usw.)
  • Ausgeprägte IT Audit-Erfahrung auch in IT - Organisationen mit mehr als 5.000 IT-Mitarbeitern
  • Exzellente Kenntnisse im Bereich Corporate Control & Finance von Großunternehmen (Finanzbuchhaltung, Kostenrechnung, Konzernkonsolidierung)
  • Beste Kenntnisse gesetzlicher und aufsichtsrechtlicher Anforderungen:
    • Banken und Versicherungen: Sehr gute Kenntnisse im EU Digital Operational Resilience Act von 2023 (DORA), NIS II, EBA-Richtlinie 2019, KWG 25 a, MaRisk (auch 7. MaRisk Novelle mit Anforderungen Kreditvergabe und Überwachung, ESG-Risiken, Immobilien & Modellrisiken), BAIT, KAIT BCBS239 und SREP-Leitlinien im Bankensektor, und/oder VAIT, VAG, MaGo, VAIT, EIOPA LL im Versicherungsumfeld
    • Ausgeprägte Erfahrung bei Prüfungen nach § 44 KWG (BaFin-Sonderprüfungen); MaRisk AT 9, DORA, BAIT, EBA-Guideline 2019, usw.
  • Pharmazeutische Industrie und Life Science: gute Kenntnisse aufsichtsrechtlicher Anforderungen im Bereich Life Science (GxP)
  • Energieversorger: Gute Kenntnisse aufsichtsrechtlicher Anforderungen IT-SiG (IT-Sicherheitsgesetz (KRITIS-Sektoren))
  • Sehr gute Kenntnisse der EU-Datenschutz-Grundschutzverordnung (EU-DSGVO)
  • Ausgeprägte Erfahrungen im Bereich Global IT Procurement (strategischer und operativer IT-Einkauf): Strukturierung der Kategorien im Einkauf, Erstellung von Policies und Standard Operating Procedures (SOPs), operativer IT-Einkauf (Source to Contract für Hardware, Software und IT- Services
  • gute Kenntnisse der rechtlichen Anforderungen an EU-Ausschreibungsverfahren im öffentlich-rechtlichen Bereich (Sektorenverordnung (SektVO), Sektorenrichtlinie bzw. EU-Vergaberichtlinie)
  • Ausgeprägte Kompetenz und Erfahrung in globalen Outsourcing-Ausschreibungen (RFI / RFP) z.B. für den Service Desk, für die End-User Services (z.B. Desktop Services), den IT - Betrieb, die IT-Anwendungsentwicklung, die Testing-Services, für IT-Projekte, für die IT- Infrastruktur incl. Netzwerk und Rechenzentren, sowie für Business Process Outsourcing
  • Beste Kenntnisse des IT-Marktes und der Geschäftspolitiken der Marktteilnehmer (Service-Provider, Software-Hersteller, Spezial-Anbieter, Beratungsunternehmen), mit Jahrelange Erfahrung in Verhandlungen von Vertrags- und Leistungsinhalten / Preisen mit Anbietern sowie Claim Management (Operativer IT-Einkauf)
  • Jahrelange Verhandlungserfahrung mit Providern auf allen Management-Ebenen bis zum Vorstand und GF (lokal und global), z.B. bei der Definition und Verhandlung von umfangreichen Verträgen, großen Change-Requests bei bestehenden Verträgen, SW- Lizenzverträgen, strategischen Partnerschaften, Joint-Ventures inkl. Claim Management
  • Exzellente Kenntnisse im Bereich Cloud (Software as a Service, Platform as a Service, Infrastrucure as a Service, usw.) incl. der wichtigsten globalen Anbieter solcher Leistungen (IBM, ORACLE, Microsoft, AMAZON, usw.), sowie der möglichen Operating Modelle sowie der zugehörigen Regulatorik im Banken- und Versicherungsumfeld
  • Ausgeprägte Erfahrung im Outsourcing des Service Desk, der IT-Infrastruktur (z.B. des IT-Betriebs), der Anwendungsentwicklung incl. Test, und im Business Process Outsourcing (BPO)
  • sehr gute juristische Kenntnisse im IT-Vertragsrecht (Outsourcing, Werkvertrag, Dienstvertrag, SW-Lizenz-Vertrag, SW-Wartungsvertrag, Cloud-Verträge (SaaS, PaaS, IaaS) etc.)
  • Umfassende Kenntnisse im Bereich Sourcing (Insourcing, Strategische Partnerschaften unterschiedlicher Ausprägung, sowie Outsourcing (incl. Near-, Off-Shoring))
  • Best-Practice Vertragsgestaltung von Managed Service (BPO und IT) bzw. Outsourcing-Verträgen sowie Projekt-Verträgen in deutscher und englischer Sprache, z. Bsp.
    • Rahmenverträge und Rahmenpreisvereinbarungen
    • Einzelverträge/ Leistungsscheine Desktop Services
    • Einzelverträge/ Leistungsscheine IT-Betrieb und Rechenzentren (RZ-Housing, Server, Storage, Betriebssysteme, Netzwerk, Datenbanken, Middleware, Application Management)
    • Einzelverträge/ Leistungsscheine Service Desk
    • Einzelverträge/ Leistungsscheine End-User Services (Desktop (Mail, File, Print, AD), Service Desk, Medientechnik in Konferenzräumen)
    • Einzelverträge/ Leistungsscheine Application Development
    • Einzelverträge/ Leistungsscheine Application Maintenance
    • Einzelverträge/ Leistungsscheine (global zentralisierte) Test-Services
    • Einzelverträge/ Leistungsscheine Provider-Reporting (SLAs, KPIs, ITIL-Services, usw.)
    • Vertragsanlagen Governance
    • Projektverträge (Waterfall- und Agile Application Development)
    • Einzelverträge/ Leistungsscheine für Business Process Outsourcing (BPO) incl. der Zusammenarbeit mit relevanten internen Partnern im Einkauf, in der Rechtsabteilung sowie in der Informationstechnologie
  • Strategisches und operatives Vendor-Management (Strategie und -Programme, Klassifikation, Evaluation & Selektion, Relationship Management, Vertragsverhandlungen und Contract Management, Risk Management, Transition, Claim Management, Exit Management & Control, usw.)
  • Umfangreiche Erfahrung im Bereich Change Management (Organisatorische Veränderungen in Unternehmen)

Kompetenzen

Kompetenzen

Top-Skills

IT-Management Outsourcing Lieferantenmanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
  • IT-Interim Manager
  • Executive IT-Management Consultant
  • Sourcing Manager (Sourcing ? Strategie & Road Map, Vertragserstellung/ Vertragsprüfung, Commercial & Contract Management, Preismodelle, Risikobewertung, Ausschreibungen (RFPs/ RFIs), Erstellung von Bewertungskriterien und Angebotsbewertung, Verhandlungsführung und Anbieterauswahl, Due Diligence, laufendes Vertrags-Management, Transition, Transformation, Personalübergang, Aufstellung der ?Retained Organisation? zur Steuerungsorganisation, (Sanierung) Providersteuerung/ Service Integration & Management (SIAM), KPI / SLA Definition- und Management, Benchmarking, Near-/ Offshoring, Organisation der IT Governance, Provider-Controlling usw.
  • Senior Programm- und Projektmanager mit Großprojekterfahrung (IT ? Programm Direktor) in der Steuerung von Programmen mit mehr als 120 Projekt-Mitarbeitern, exzellente praktische Kenntnisse im Programm- und Projektmanagement (Waterfall- und agile Methoden (SCRUM)), umfangreiche Erfahrung in der Kommunikation auf TOP-Level bei strategischen Programmen (PMI Expert Level)
  • Senior IT-Service Manager (ITIL Expert Level, COBIT (Version 5) Expert Level)
  • Senior IT Governance Manager (Expert Level), ausgeprägte Umsetzungserfahrung mit Best Pactice Ansätzen nach gängigen Standards, wie beispielsweise ITIL V.3 und 4, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, TOGAF Architecture Management, COBIT 5, IT- General Controls (z.B. Prüfung von IT-Services nach IDW PS 951 / ISAE 3402 (Typ 1 und Typ 2) oder SSAE 18 (SOC 1, SOC 2)
  • IT-Risk Manager gemäß ISO/IEC 31000 (Risikomanagement) ISO/IEC 27000 (ISO/IEC 27001:2022 bis 27005), Zertifizierung von Rechenzentren nach EN 50600, usw.
  • Manager IT-Sicherheit und Datenschutz gemäß ISO/IEC 27001:2022, Informationssicherheitsmanagement (ISM), Operational Security inkl SIEM-SOC, ISO/IEC 27301 Business Continuity Management (Notfallvorsorge), IT-Grundschutz BSI 200-1 bis 200-5, EU-DSGVO.

Berufserfahrung
  • Mehr als 25 Jahre
  • in verschiedenen Executive Positionen, sowie in Stabs- und Linienpositionen von Großunternehmen tätig. Als langjähriger Partner in einer namhaften, global tätigen Unternehmensberatung (TOP 3) war er europaweit im Einsatz (Strategic Services). Seine Schwerpunkte liegen heute in den Bereichen IT-Interim Management, IT-Management-Beratung und Sourcing-Management in Großunternehmen,
  • Er kennt die unterschiedlichen Kulturen und die spezifischen Problematiken unterschiedlicher Branchen und Unternehmensbereiche als Linien-Manager und als verantwortlicher Beratungspartner
  • Stationen seiner Karriere waren u.a. Managementpositionen in Unternehmen wie IBM, Deutsche Bank Group, Andersen Consulting (heute Accenture) und ORACLE


Persönliche Stärken

Erfahrener IT- Manager (Praktiker) mit umfassender betriebswirtschaftlicher, technischer und organisatorischer Umsetzungserfahrung, Managementberater und IT-Interim-Manager mit wiederholten Erfolgen im IT-Management, der IT-Beratung, in IT Audits. Sehr gute Reputation als Analytiker, Strukturierter und Stratege. Nachgewiesener Erfolg, besonders im Aufbau von leistungs- und erfolgsorientierten Teams. Gesuchter Redner und Präsentator

Branchen

Branchen

  • Finanzdienstleistungen (Banken und Versicherungen)
  • Products
  • Automotive
  • Handel
  • Touristik
  • Energie & Rohstoffe
  • Medien
  • IT-Software & Services
  • Energiesektor
  • Rohstoffsektor
  • Internet & Media
  • Öffentlich-rechtlicher und staatlicher Sektor
  • Chemie
  • Pharma

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

2023 - heute: Beseitigung von Moniten

Kunde: Förderbankensektor
Rolle: Externer Programm Manager

Aufgaben:
Beseitigung von Moniten (ca. 270 Feststellungen), die von der Bankenaufsicht im Rahmen einer Sonderprüfung zur Einhaltung der Vorgaben (MaRisk, BAIT, EBA-Guideline 2019) gemäß § 25a Abs. 1 KWG und § 25b KWG in der Bank durchgeführt wurde.
  • Zur Gewährleistung der angemessenen Umsetzung der im Rahmen der Umsetzungsplanung definierten Meilensteine und Maßnahmen zur Bearbeitung der Feststellungen wurde eine Prüfungsplanung auf Meilensteinebene erarbeitet. Darin wurden die für die jeweiligen Meilensteine relevanten Quality Gates (Angemessenheits- und Wirksamkeitsprüfung) definiert und terminiert. Zu erarbeiten war in den Projekten des Programms (Lieferobjekte):
    • Der Aufbau (Konzept des Target Operating Model)
    • Die organisatorische Umsetzung in der Bank (Operationalisierung der Aufbauorganisation und der Prozesse)
    • Die Einrichtung der Prozesskontrollen (periodisch und anlassbezogen)
    • Vorbereitung der Wirksamkeitsprüfungen durch die interne Revision und die Wirtschaftsprüfungsgesellschaft der Bank.
  • Die Prüfungsgesellschaft der Bank führte in Ergänzung eine unabhängige Qualitätssicherung der Ergebnisse und Lieferobjekte zur Freigabe der Lieferobjekte (1) bis (5) durch und wurde dabei durch die Interne Revision der Bank unterstützt.
  • Projekte des Programms
    • Strategien und IT-Governance mit IT-Strategie, DOR- Strategie, Drittparteienrisikostrategie
    • Integriertes Risikomanagement (IRM) mit Risiko-Identifikation, Risikobewertung, Maßnahmenplanung und kontinuierliche Risikoüberwachung inkl. regelmäßige und anlassbezogene Risikoberichterstattung an den Vorstand der Bank
    • Operational Security (OpSeC und SIEM/SOC) mit Bedrohungsanalyse (Infos und Daten), Schwachstellen-Management, PEN Testing, Gegenmaßnahmen. Security Information und Event Management und 3rd Party Security Operations Center (7x24)
    • Identity und Access Management (IAM) mit Richtlinie, Identitätsverwaltung, Authentifizierung, Autorisierung, Zugriffsüberwachung, usw.
    • Anwendungsentwicklung und Individuelle Datenverarbeitung mit Methodiken (Waterfall-Methodologie, Agile Entwicklung (SCRUM), Hybride Methoden, Methoden und Verfahren für den Software-Wartungsprozess)
    • IT-Betrieb (Outsourcing Housing, Hardware, Netzwerk, Datenbanken, Middleware)
    • Auslagerungsmanagement (AM) mit Überwachung und Steuerung der Dienstleister und Unterauftragnehmer, Risikosteuerung, Provider-Management (zentral und dezentral), Vertragsmanagement, Berichterstattung und Compliance
    • BCM und IT-Notfallplanung und Management mit Risikoanalyse, Notfall-Planung, Prävention und Wiederherstellung, Tests und Übungen, Einbindung in übergeordnetes Business Continuity Management (BCM)
    • DORA mit IKT-Risikomanagement, IKT-Vorfallsmanagement, Digital Operational Resilience Testing, Drittparteienrisikomanagement, Informationsaustausch
    • Prozesslandarte der Bank mit Erstellung (Ergänzung) der Unternehmensprozesse bis auf Ebene 3
    • GRC-Software-Einführung auf Basis ServiceNow
    • Umstellung Kernbankensoftware auf SAP S/4 HANA
  • Aufgaben des Externen Programm Managers
    • Entwicklung der Programmorganisation (Aufbau- und Ablauforganisation), laufende Berichterstattung sowie Entscheidungsvorbereitung und Management im Rahmen regelmäßiger Lenkungsausschuss-Sitzungen unter Beteiligung des Vorstands der Bank
    • Entwicklung eines Programmplanung (Meilenstein- und Maßnahmenplan) inkl. Zielbildern für Projekte des Programms vor dem Hintergrund der 44er Feststellungen, relevanter White Spots, sowie der gesetzlichen und regulatorischen Regelungen (Finanzmarktdigitalisierungsgesetz (MaRisk, BAIT, EBA-Guideline 2019, FinmadiG bzw. DORA)
    • Set-Up, Planung und Durchführung von Regelmeetings der Programmsteuerung
    • Set-Up, Planung und Durchführung von Regelmeetings für Projektleiter und deren Stellvertreter im Programm
    • Qualitätssicherung und Abnahme bzw. Freigabe der einzelnen Projektplanungen des Programms (Projektumfang bzw. Arbeitspakete und Lieferobjekte der Projekte, Zeitplanung, Kostenplanung intern und extern, interne und externe Liefertermine, Ressourcenplanung, usw.) in Zusammenarbeit mit den einzelnen Projektleitern und den Stakeholdern des Programms (Vorstand)
    • Set-Up und Steuerung des Programm Management Office (PMO)
    • Laufende Prüfung, Bewertung und Steuerung des Portfolios von Projekten im Programm zur Sicherstellung der Zielerreichung. Sicherstellen, dass die Projekte innerhalb des Programms möglichst reibungsarm zusammenarbeiten und voneinander profitieren
    • Ausgeprägtes Konfliktmanagement und Change Management zur Verbesserung der Zusammenarbeit zwischen Programm, Projekten des Programms, Interner Revision / Wirtschaftsprüfer und Linienorganisation der Bank (1LoD, 2LoD)
    • Laufende Definition, Bewertung und, falls möglich, Minderung bzw. Mitigation der Risiken auf Programmebene und auf Ebene der Projekte des Programms (z.B. zeitliche, bankwirtschaftliche, kooperative und technische Risiken)
    • Laufende Kontrolle und programminterne Freigabe bzw. Rückgabe von Lieferobjekten an die Projekte zur Erreichung von rechtlicher und regulatorischer Compliance (MaRisk, BAIT, EBA-Guideline 2019 und Finanzmarktdigitalisierungsgesetz (FinmadiG) bzw. DORA)
    • Laufende enge Zusammenarbeit mit der internen Revision und den Wirtschaftsprüfern der Bank, die final entscheiden, ob Meilensteine mit Lieferobjekten aus dem Programm wirksam und angemessen bzw. geeignet sind, die jeweilige Maßnahme gegenüber der Bankenaufsicht (BaFin) abzumelden (Aufbau, Operationalisierung und Prozesskontrollen)
    • Enge Begleitung von Wirksamkeitsprüfungen der internen Revision/ des Wirtschaftsprüfers der Bank
    • Planung und Durchführung von (größeren) Änderungen im kommunizierten Meilenstein- und Maßnahmenplan aufgrund technischer, bankwirtschaftlicher und organisatorischer Änderungen im Programm (Auslagerung des IT-Betriebs, Einführung ITSM (ITIL Version 4), CMDB, GRC-Software auf Basis von ServiceNow. Abstimmung mit der internen Revision und der Prüfungsgesellschaft der Bank. Genehmigung durch den Vorstand und Kommunikation an die Bankenaufsicht im Rahmen des Quartal Reporting
    • Management von Engpässen im Programm (Budget, Ressourcen, Zeit und Termine)
    • Planung und Management von personellen Änderungen der Verantwortlichkeiten im Programm und in den Projekten
    • Kontinuierliche Optimierung der Aufbau- und Ablauforganisation im Programm sowie in den Projekten des Programms
    • Qualitätssicherung: Planung, Durchführung und Steuerung von laufenden Projekt-Reviews im 2-wöchentlichen Review-Zyklen. Laufende Identifikation, Kommunikation, Abstimmung von Know-how Defiziten auf Projekt-Ebene
    • Laufende Identifikation, Kommunikation, Abstimmung und Umsetzung von Verbesserungspotentialen im Programm und in den Projekten
    • Laufende, quartalsbezogene Berichterstattung an die deutsche Bankenaufsicht (BaFin)
2023: Analyse und Lösungen für die heutigen regulatorischen und gesetzlichen DELTAS

Kunde: VR Bankensektor

Aufgaben:
Analyse und Lösungen für die heutigen regulatorischen und gesetzlichen DELTAS bei (wesentlichen) IT-Auslagerungen (IT-Outsourcing) in Bezug auf Managed Services, Cloud Services (SaaS, PaaS, IaaS, usw.) und Business Process Outsourcing (BPO)
  • Analysen
    • Analyse der Revisionsberichte des Prüfverbands des Genossenschaftsverbands, der internen Revision sowie der Bankenaufsicht BaFin
    • Analyse der betriebswirtschaftlichen, organisatorischen und technischen Defizite zur Vermeidung von Prüfungsfeststellungen
    • Analyse des Prozesses ?Anforderungsmanagement (Demand Management)? in Bezug auf Inhalte, Auswahlverfahren von potentiellen Providern sowie des zeitlichen Verlaufs bis zum Vertragsabschluss und Inbetriebnahme des Service
    • Analyse der regulatorischen Compliance von Auslagerungsverträgen (ZAM und NON-ZAM Verräge) bei wesentlichen Auslagerungen (DZ Bank, Union Invest, ARTRUVIA, usw.) in Bezug auf die Vertragsarchitekturen und Inhalte (MaRisk, EBA-Guideline 2019, DORA, NIS II, usw.); Aktualität von Zertifizierungen (z,B. ISO/IEC 27001:2022), ISAE-3402 Audit-Reports (Exceptions), usw.
    • Prüfung des Umsetzungsstatus hinsichtlich der Inhalte der 7. MaRisk Novelle (besonders Provider-ESG-Risks)
    • Analyse der Schutzbedarfsfeststellungen bei Auslagerungen
    • Analyse der bisherigen Rollen und Verantwortlichkeiten innerhalb der Bankorganisation inkl. relevanter Verbesserungspotentiale
    • Analyse der Inhalte des Tools FORUM-Suite (OSM, ISM, BCM, Datenschutz) hinsichtlich der Compliance mit regulatorischen Vorgaben
    • Listing aller Komplikationen und potentiellen Lösungen inkl. des notwendigen Aufwands aus den Findings der Analysen
    • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
    • Definition und Abstimmung der Umsetzungsplanung sowie der Gesamtbudget-Schätzung
  • Federführende Umsetzung der vorgeschlagenen Lösungen
    • Falsche Klassifikationen von Auslagerungen wurden vom ZAB berichtigt und der Bankenaufsicht BaFin nachgemeldet
    • Ein qualifizierter BCM-Beauftragter wird 2024 seine Aufgabe bei der Bank beginnen
    • Eine Rollenbeschreibung für die internen Rollen des operativen Providermanagers, genannt ?Fachlicher Auslagerungsbeauftragter? (FAB)) und des Zentralen Auslagerungsbeauftragten (ZAB) wurden in Schriftform erstellt und intern abgestimmt. In beiden Rollen wurden die Schnittmenge der Aufgaben thematisiert und die Rollen inhaltlich voneinander abgegrenzt
    • Die FABs (Vertragsverantwortlichen) wurden allen heute existierenden NON-ZAM Auslagerungsverträgen zugeordnet. Für neue, zukünftige Auslagerungen wurde der Prozess der Definition des FABs festgelegt
    • Das Anforderungsmanagement und der Prozess der Vertragsanbahnung wurden zeitlich (Vorlauf!), inhaltlich und verantwortungsbezogen beschrieben und geschult
    • Der Zyklus der Service-Meetings mit den Dienstleistern wurde intern je Auslagerungsvertrag zwischen ZAB und FAB abgestimmt
    • Schulungen wurden mit allen FABs unter Beteiligung des Vorstands, des Bereichsleiters Organisation und des ZAB durchgeführt, damit die Regulatorik bei (wesentlichen) Auslagerungen zukünftig geregelter und gesteuerter ablaufen kann und sich intern die Zusammenarbeit zwischen der jeweiligen Linienorganisation, dem Vorstand, dem Bereichsleiter Organisation und dem ZAB intensivieren kann
    • Vorlagen für die Erstellung eines Kurzprotokolls für Service-Meetings (Dokumentation notwendig)
    • Eine Vorlage für die korrekte und vollständige Erfassung und Dokumentation der Subunternehmer in der FORUM-Suite wurde erstellt und geschult
    • Die bereits existierende Arbeitsanweisung ?Auslagerungsmanagement? wurde hinsichtlich des Punkts 2. ?Prozesse? entscheidend verbessert
    • Eine hinzugefügte ?Checkliste? soll dafür sorgen, dass die FABs dem ZAB frühzeitig (mindestens mit 4 Wochen Vorlauf) korrekte, vollständige und qualitativ hochwertige Unterlagen hinsichtlich geplanter Auslagerungen zur Verfügung stellen und damit Revisionsfeststellungen diesbezüglich zukünftig vermieden werden.
2021 - 2023: Strategische und operative Beratung beim Aufbau des zentralen Providermanagements

Kunde: Hypothekenbank/ Landesbank der Sparkassengruppe

Aufgaben:
Strategische und operative Beratung beim Aufbau und der Zentralisierung des Providermanagements:
  • Globales Zielbild (Themen und Organisation)
  • Struktur (Aufbauorganisation und Prozesse)
  • Rollen und Verantwortlichkeiten,
  • Definition und Abstimmung der Standard Operating Procedures (SOPs) für die definierten Provider Management Prozesse:
    • Vendor-Strategy (Alignment IT-Strategy, Vendor Portfolio Management, Vendor Key Figures, Strategic Vendors, ...)
    • Vendor Selection (Demand Management, RFI-/PRF-Support, Vendor Policies & Standards, ?)
    • Vendor Relationship & Governance (Governance Levels, Governance und Gremien, Governance Meetings, Governance Prozesse)
    • Commercial & Contract Management (Contract Live Cycle, Definition und Abstimmung des Contract Management Zielbilds, Definition der Anforderungen an die zentrale Contract Management Database)
    • Risk & Compliance Management (Vendor Risk Assessment & Rating
    • Vendor Performance & Value Management
  • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
  • Definition und Abstimmung der Umsetzungsplanung sowie der Gesamtbudget-Schätzung
Identifikation derjenigen wesentlichen Auslagerungen und Auslagerungsverträge, die von den Anforderungen der EBA-Guideline 2019 betroffen sind
  • Definition und Selektion aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an Outsourcing-Verträge (Managed Services, SaaS, PaaS, IaaS, Cloud-Plattformen, usw.)
  • Abschätzung der Risiko-Exposition in Bezug auf alle Bestandsverträge
  • Intensives Coaching des Managements (CIO und Vendor Management) hinsichtlich der Qualität von Bestandsverträgen (nach Analyse) sowie des konkreten Handlungsbedarfs (rechtlich, regulatorisch und inhaltlich) auf Vertrags- und Vertragsportfolio-Ebene; Darstellung und Beschreibung der gesamten Risiko-Exposition der regulierten Einheiten, die innerhalb der Organisation Bank-Services erbringen
  • Entwurf und Abstimmung eines Umsetzungsplans für alle Bestandverträge, um die Anforderungen der EBA-Guideline 2019, der Anforderungen an die DSGVO (Datenschutz), der neuesten Anforderungen an die Informationssicherheit (Cyber-Security Policy des Konzerns) sowie der regulatorischen Anforderungen aus BAIT und MaRisk zeitnah zu erfüllen
  • Entwurf und Abstimmung der Anlage Service-Level-Agreements (SLAs) zum Rahmenvertrag mit Dienstleistern als Template-Vorlage für den IT-Betrieb und Rechenzentren, die End-User-Services (Service Desk, Desktop, Laptop, iPhone/Tablet, Medientechnik, Print Services) sowie die Anwendungsentwicklung
  • Entwurf und Abstimmung der Anlage Governance zum Rahmenvertrag mit Dienstleistern in den Bereichen Managed Services (IT und Business Process Outsourcing) und Cloud Services(Gegenstand und Geltungsbereich, Interessensvertreter, Gremienstruktur und Organisation, Rollen und Verantwortlichkeiten, Schlüsselpersonal der Dienstleister, Eskalationsmanagement)
Steuerung der operativen Umsetzung der Anforderungen aus der EBA-Guideline 2019
  • DELTA-Analyse bezogen auf die Inhalte aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an wesentliche Auslagerungen (Managed Services, SaaS, PaaS, IaaS, Cloud Plattformen, usw.)
  • Abschätzung des notwendigen, zusätzlichen Budgets für wesentliche Auslagerungen, um die EBA-Guidelines 2019 sowie weitere Anforderungen (beispielsweise jährliche ISAE-3402 Audit Reports vertraglich zu vereinbaren)
  • Entwerfen von individuellen Vertragsergänzungen (Amendment je Vendor) für die TOP 15 Vendors
  • Abstimmung der Vertragsergänzungen (Amendments) mit Legal, Datenschutz, CISO, Regulatorik usw.
  • Verhandeln und Abschließen der Vertragsergänzungen (Amendments) mit allen TOP 15 Vendors
Steuerung der operativen Umsetzung der Anforderungen aus BAIT (Basis: BaFin-Audit-Report 2019) in den Bereichen
  • IT-Strategie und Sourcing-Strategie
  • IT-Governance
  • Benutzerberechtigungsmanagement (IAM)
  • BCM und Notfallkonzepte bei Auslagerungen und sonstiger Fremdbezug von IT-Leistungen (Anforderungen an das Business Continuity Management)
  • Anforderungen an das Informationssicherheitsmanagement ISM (unter Einbezug der Anforderungen aus DORA)
Federführende Gestaltung, Verhandlung und Umsetzung der Providerverträge Stufe 1 ?Risikomanagement NEU? unter Einbezug der 7. MaRisk Novelle (Parametrisierung, Neuentwicklung von Zusatzmodulen)
  • Parametrisierung: Markt-, Liquiditäts- und Adressausfallrisiko, Bewertung, Marktgerechtigkeitsprüfung
  • Entwicklung: Erweiterung Liquiditäts- und Zinsüberschussrisiko, Marktgerechtigkeitsprüfung sowie SAP FSDP-Adapter (Schnittstellen IN/OUT), Erweiterung Analyseplattform
  • Analyse der Anforderungen aus der 7. MaRisk Novelle gemeinsam mit Wirtschaftsprüfern zur Identifikation der Implementierungs- und Umsetzungsbedarfe)
    • Kreditvergabe und Überwachung/ Verfahren zur Kreditvergabe: ESG-Faktoren und Risiken, Folgewirkung auf Kreditvergabestandards
    • Risikoadjustierte Bepreisung: ex-ante und regelmäßige ex-post Überwachung (Verknüpfung von Transaktionsrisiken, Pricing und Gesamtrentabilität)
    • Bewertung von unbeweglichen und beweglichen Sicherheiten (z.B. Bewertung der Performance von Gutachtern durch Backtesting mit fortgeschrittenen statistischen Verfahren, usw.)
    • Kontinuierliche Überwachung von Kreditrisiken (z.B. erforderliche Dateninfrastruktur, Sensitivitätsanalyse, Qualität von Portfolios, Teilportfolios und Engagements)
Federführende Mitarbeit im operativen Geschäft des Bereichs Provider Managements
  • Federführende Mitwirkung bei Auswahlverfahren von Providern (Bewertungskriterien, Providerauswahl, Vertragsverhandlungen und Vertragsabschluss in deutscher und englischer Sprache)
  • Planung und Durchführung von Providerbewertungen und Audits
  • Vertragsmanagement für wesentliche Auslagerungen nach MaRisk/ EBA Guideline 2019 bei Managed Services, Cloud Services (SaaS, PaaS, IaaS usw.), besonders Erstellen und Verhandeln von Verträgen in den genannten Bereichen mit Providern (auch im Rahmen von Auswahlverfahren)
  • Federführende Mitwirkung bei Auswahlverfahren von Hyperscalern (MS Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) mit Vertragsprüfung und Vertragsverhandlung / Abschluss mit Microsoft (Azure)
  • Strategische und operative Steuerung des Providers Microsoft (Azure): Bereitstellung und Inbetriebnahme der Plattform (Datenspeicherung, Analytics, Sicherheitsanforderungen, Netzwerkdienste, Vorbereitung der Applikationsübernahme auf die Azure-Plattform, usw.)
  • Vertragserstellung, Vertragsabstimmung mit Legal, ISM/BCM, Zentraler Auslagerungsbeauftragter, Datenschutz usw., Vertragsverhandlung und Abschluss für 8 weitere Cloud-Services in unterschiedlichen Bereichen der Bank (Risikomanagement, Digitalisierung von Geschäftsprozessen, Software-Testing, Konsortialgeschäft, Immobiliengeschäft, usw.)
  • Betriebswirtschaftliches, organisatorisches und technisches Coaching der Fachbereiche, der IT und des Bereichs Provider Management (Demand Management) mit anschließender Prüfung von Angeboten der Bestandsprovider (strategische Provider der Bank)
  • Umsetzung von Providerangeboten in Leistungsscheine mit anschließender Verhandlung und Abschluss der Verträge
  • Claim Management
  • usw.
2020 - 2021: Strategische und operative Beratung beim Aufbau und der Zentralisierung des globalen Vendor Managements

Kunde: Global tätiger deutscher Technologiekonzern (Elektronik und Elektrotechnik), Information Technology/ IT Financial Services GmbH (incl. SIEMENS Bank)

Aufgaben:
Strategische und operative Beratung beim Aufbau und der Zentralisierung des globalen Vendor Managements:
  • Globales Zielbild (Themen und Organisation)
  • Struktur (Aufbauorganisation und Prozesse)
  • Rollen und Verantwortlichkeiten
  • Definition und Abstimmung der Standard Operating Procedures (SOPs) für die definierten Vendor Management Sektoren:
    • Vendor-Strategy (Alignment IT-Strategy, Vendor Portfolio Management, Vendor Key Figures, Strategic Vendors, ...)
    • Vendor Selection (Demand Management, RFI-/PRF-Support, Vendor Policies & Standards, ?)
    • Vendor Relationship & Governance (Governance Levels, Governance und Gremien, Governance Meetings, Governance Prozesse)
    • Commercial & Contract Management (Contract Live Cycle, Definition und Abstimmung des Contract Management Zielbilds, Definition der Anforderungen an die zentrale Contract Management Database)
    • Risk & Compliance Management (Vendor Risk Assessment & Rating
    • Vendor Performance & Value Management
  • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities) incl. DELTA-Analyse (IST vs. SOLL)
  • Definition und Abstimmung der Umsetzungsplanung incl. des Change Management-Ansatzes sowie der Budget-Schätzung
Identifikation derjenigen wesentlichen Auslagerungen und Auslagerungsverträge, die von den Anforderungen der EBA-Guideline 2019 betroffen sind
  • Definition und Selektion aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an Outsourcing-Verträge (Managed Services, SaaS, PaaS, IaaS, Cloud-Plattformen, usw.)
  • Abschätzung der Risiko-Exposition in Bezug auf alle Bestandsverträge
  • Intensives Coaching des Managements (CIO und Vendor Management) hinsichtlich der Qualität von Bestandsverträgen (nach Analyse) sowie des konkreten Handlungsbedarfs (rechtlich, regulatorisch und inhaltlich) auf Vertrags- und Vertragsportfolio-Ebene; Darstellung und Beschreibung der gesamten Risiko-Exposition der regulierten Einheiten, die innerhalb der Organisation Bank-Services erbringen
  • Entwurf und Abstimmung eines Umsetzungsplans für alle Bestandverträge, um die Anforderungen der EBA-Guideline 2019, der Anforderungen an die DSGVO (Datenschutz), der neuesten Anforderungen an die Informationssicherheit (Cyber-Security Policy des Konzerns) sowie der regulatorischen Anforderungen aus BAIT und MaRisk zeitnah zu erfüllen
Steuerung der operativen Umsetzung der Anforderungen aus der EBA-Guideline 2019
  • DELTA-Analyse bezogen auf die Inhalte aller Bestandsverträge im Hinblick auf die Anforderungen der EBA-Guideline 2019 an wesentliche Auslagerungen (Managed Services, SaaS, PaaS, IaaS, Cloud Plattformen, usw.), E-3402 Audit Reports von Vendors zusammen mit den Wirtschaftsprüfern des Konzerns (Anforderung der aktuellen WP-Gesellschaft)
  • Abschätzung des notwendigen, zusätzlichen Budgets für wesentliche Auslagerungen, um die EBA-Guidelines 2019 sowie weitere Anforderungen (beispielsweise jährliche ISAE-3402 Audit Reports vertraglich zu vereinbaren)
  • Entwerfen von individuellen Vertragsergänzungen (Amendment je Vendor) für die TOP 15 Vendors
  • Abstimmung der Vertragsergänzungen (Amendments) mit Legal, Datenschutz, CISO, Regulatorik usw.
  • Verhandeln und Abschließen der Vertragsergänzungen (Amendments) mit allen TOP 15 Vendors
Steuerung der operativen Umsetzung der Anforderungen aus BAIT (Basis: BaFin-Audit-Report 2019) in den Bereichen
  • Sourcing-Strategie, abgeleitet aus der IT-Strategie
  • IT-Governance
  • Benutzerberechtigungsmanagement
  • Notfallkonzepte bei Auslagerungen und sonstiger Fremdbezug von IT-Leistungen
  • Technisch-organisatorische Ausstattung nach MaRisk AT 7.2.
2019 - 2020: Aufbau TUMO Schulungszentrum

Kunde: Bundesfinanzministerium/ Staatliche Förderbank

Aufgaben:
Aufbau TUMO Schulungszentrum Berlin im Auftrag der Bundeskanzlerin (Managed Services/ Outsourcing an verschiedene Betreiber)
  • Das EU-Ausschreibungsverfahren wurde unter Beteiligung der internen Bereiche Mittelstandsbank Produktmanagement Bildung, Einkauf, Rechtsabteilung und externe Kanzlei und der Vergabestelle der Bankengruppe geplant und vorbereitet.
    • Planung und Durchführung der Vorbereitung des EU-Vergabeverfahrens (Verhandlungsverfahren) für den fachlichen Betreiber (Schulungen) und den IT-Betreiber (Informationstechnik und Services) des geplanten TUMO- Zentrums Berlin
    • Erstellung und Präsentation der Vertragsarchitektur für den IT-Betreiber
    • Prüfung und Ergänzung/ Änderung des von einer von der Auftraggeberin beauftragten Kanzlei erstellten Vertrags über den ?Aufbau und Betrieb der IT für das TUMO-Zentrum Berlin?
    • Prüfung und Beratung beim Abschluss des Vertrags mit dem Franchisegeber TUMO/ Yerevan/ Armenien
    • Prüfung und Beratung bei der Erstellung des Betreibervertrags mit dem fachlichen Betreiber (Planung und Durchführung der Schulungen)
    • Erstellung und Abstimmung der nachfolgend genannten Leistungsscheine und Anlagen zum Vertrag über den ?Aufbau und Betrieb der IT für das TUMO-Zentrum Berlin?. Die Leistungsscheine und Anlagen sind zentraler Bestandteil des Auslagerungsvertrags:
      • Leistungsschein ?Set-Up Projekt?
      • Leistungsschein ?Übergreifende Leistungen? inklusive des Service Desk
      • Leistungsschein ?Leistungen End-User?
      • Leistungsschein ?IT-Betrieb?
      • Leistungsschein ?Reporting?
      • Anlage ?Definitionen?
      • Anlage ?Service-Level-Agreements (SLAs)?
      • Anlage ?Governance? mit Service Integration & Management (SIAM)
    • Prüfung und QS der formulierten Verfahrensbedingungen mit der Vergabestelle der Bankengruppe
    • Erstellung und Abstimmung der Bewertungsmatrix für das ?Set-Up Projekt? (Inhalte, Bewertungskriterien incl. Gewichtung) mit der Vergabestelle und dem Bereich Einkauf der Bankengruppe
    • Erstellung und Abstimmung der Bewertungskriterien für Bieter im Rahmen des EU-Vergabeverfahrens mit der Vergabestelle und dem Bereich Einkauf der Bankengruppe
    • Erstellung und Abstimmung des Preismodells für die zu erbringenden Leistungen (Rate Card und Managed Services) mit dem Bereich Einkauf der Bankengruppe
    • Planung und Durchführung der finalen Qualitätssicherung im Vorfeld des Beginns des EU-Vergabeverfahrens
    • ?
2019: Interim Management im Bereich Global Procurement

Kunde: International tätige deutsche Versicherungsgruppe

Aufgaben:
Interim Management im Bereich Global Procurement als Manager Strategic IT Sourcing (Managed Services/ Outsourcing)
  • RFP Application Maintenance und Application Development (ADM) für Anwendungen in allen Domains (ca. 750 Anwendungen) des Versicherers (Off-Shoring in Drittland) incl. Dual-Vendor Strategie und Vendor Consolidation
    • Analyse und Diskussion der Schwachpunkte im Outsourcing Vertragswerk ADM
    • Verhandlung der Vertragswerke ADM mit global tätigen Vendoren in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Anpassung der Vendor-Leistungen in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Formulierung von Vertragsänderungen (Contract Changes) ADM in Zusammenarbeit mit der IT und der internen Rechtsabteilung
    • Preis- und Leistungsverhandlung ADM mit global tätigen Vendoren bis zum BAFO (Best and Final Offer)
    • Vertragsabschlüsse ADM mit ausgewählten Vendoren
    • Onboarding und Service Integration & Management (SIAM)
    • Definition und Umsetzung aller relevanten Maßnahmen im Bereich Change Management (weg vom selbst machen, hin zum steuern)
  • Vorbereitung der Vertragsverlängerung Telekommunikation- und Netzwerk Vertrags (TKN) mit einem Total Contract Volume von ca. 90 Mio EUR
    • Analyse der internen Governance bei Vertragsverlängerungen ohne Ausschreibungsverfahren (Richtlinien strategischer Einkauf, Investionsrichtlinien, usw.)
    • Analyse der vom Vendor vorgeschlagenen fachlichen Änderungen
      • in den Bereichen LAN, WAN, VOICE in Zusammenarbeit mit der IT
      • im Service Management
      • im Vendor Reporting
    • Analyse der kommerziellen Auswirkungen dieser vorgeschlagenen Änderungen
    • Analyse der Auswirkungen der vorgeschlagenen Änderungen auf das Outsourcing-Vertragswerk
    • Analyse der Auswirkungen der vorgeschlagenen Änderungen auf die Zeitplanung für die Vertragsverlängerung (Deadlines)
    • ..
  • Beratung des Bereichs Einkauf/ Strategic IT Sourcing hinsichtlich
    • des Aufbaus von Preismodellen (auch im Hinblick auf spätere Preisverhandlungen)
    • der Struktur und Formulierung von RFPs
    • dem Aufbau und Inhalten von Rahmenverträgen im Bereich Outsourcing und Managed Services
    • der Formulierung von Rahmenpreisvereinbarungen
    • von Parent Guarantees von global tätigen Vendoren, usw.
2017 - 2019: Planung und Steuerung eines 2-stufigen EU-Ausschreibungsverfahrens

Kunde: Öffentlich-rechtlicher Energieversorger

Aufgaben:
Planung und Steuerung eines 2-stufigen EU-Ausschreibungsverfahrens (Verhandlungsverfahren) für das Outsourcing des IT-Betriebs und der End-User Services. Das Verfahren wurde unter Beteiligung der internen Bereiche IT, Einkauf, Personal, der Rechtsabteilung und sowie unter Beteiligung des Vorstands/ der Geschäftsleitung geplant und durchgeführt.
  • Vorbereitung und Planung des EU-Ausschreibungsverfahrens
    • Planung und Durchführung IT Demand Management
    • Analyse des bestehenden Projekt-Portfolios und Identifikation von Projektabhängigkeiten
    • Erstellung einer IT-Risiko-Analyse Rechenzentrum und Applikationsbetrieb
    • Prüfung und Ergänzung der Anforderungen an die IT-Sicherheit und die physische Sicherheit (Richtlinien zur IT- Sicherheit und zur Physischen Sicherheit)
    • Erstellung des Business Case
    • Festlegung und Abstimmung des IT Demands (Outsourcing-Umfang) Definition), des Vorgehens, der Aufgaben, der Timeline, des Budgets, der geplanten Ergebnisse, der Risiken, der Projekt-Governance usw.
    • Erstellung, Abstimmung und Festlegung zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, teilweise Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
    • Erstellung aller relevanten Leistungsbeschreibungen/ Einzelverträge (SOWs) und Anlagen, wie beispielsweise
      • Qualitätssicherung Rahmenvertrag für Outsourcing Services
      • Einzelvertrag IT-Betrieb (Rechenzentrumsleistungen Housing, Server, Betriebssysteme, Netzwerk, Datenbanken, und Application Management (technischer Anwendungsbetrieb, besonders SAP R/3: FI, CO, MM, SD, CRM, plus Sonderentwicklungen im SAP R/3-Umfeld und NON-SAP-Umfeld)
      • Einzelvertrag End-User Services (Service Desk, Desktop Services, Medientechnik)
      • Einzelvertrag Übergreifende Leistungen (Lizenzmanagement, Dokumentationsleistungen, ITIL Services, Service Katalog, IT-Security und SIEM-Konzept, Wiederanlaufverfahren (DR), Projektleistungen Infrastruktur, On-Demand Services)
      • Einzelvertrag Reporting Leistungen
      • Einzelvertrag Transition und Transformation
      • Anlagen Service-Level-Agreements (SLAs)
      • Anlage Personalübergang nach § 613a BGB
      • Teilweise Erstellung und Qualitätssicherung aller weiteren Anlagen (Mitwirkung des Kunden)
Planung und Durchführung eines RFI-Verfahrens ?Request for Information (RFI)? zur Marktsondierung und zur ersten Bewertung und Auswahl von potentiellen Anbietern für das anschließende RFP-Verfahren
  • Formulierung und Abstimmung des RFI (?Request for Information?) incl. des Ablaufplans und der geplanten Ergebnisse
  • Kommunikation mit den Bietern
  • Erstellung und Kommunikation der Bewertungs-Templates an die RFI-Teilnehmer (fachliche Bewertung)
  • Planung und Durchführung Q&A ?Sessions (Fragen & Antworten) mit den Bietern
  • Vorselektion der Bieter für die anstehende Präsentation
  • Planung und Durchführung der Bieter-Präsentationen
  • Selektion der Teilnehmer für den anstehenden RFP (?Request for Proposal?)
Planung und Durchführung eines RFP-Verfahrens ?Request for Proposal? zur Festlegung des finalen Outsourcing-Partners
  • Formulierung und Abstimmung des RFI (?Request for Proposal?) incl. des Ablaufplans und der geplanten Ergebnisse
  • Erstellung und Kommunikation des Bewertungs-Template an die RFP-Teilnehmer (fachliche und kommerzielle Bewertung)
  • Kommunikation mit den Bietern
  • Planung und Durchführung des Eskalations-Managements
  • Planung und Durchführung Q&A ?Sessions (Fragen & Antworten) mit den Bietern der ?Long List?
  • Planung und Steuerung der ersten Angebotspräsentationen der Bieter (?Long List?)
  • Bewertung der ersten Angebotspräsentationen der Bieter und down-select zur ?Short List?
  • Planung und Steuerung der Due Diligence für die Bieter der ?Short List?
  • Planung und Steuerung der Yellow Pad Sessions für die Bieter der ?Short List?
  • Planung und Steuerung der finalen Angebotspräsentationen (Best and Final Offer (BAFO)) der Bieter der ?Short List?
  • Unterstützung der Verhandlungen mit den Providern der ?Short List?
  • Unterstützung der Provider-Entscheidung
Planung der bevorstehenden organisatorischen, technischen und betriebswirtschaftlichen Veränderungen (Change Management)
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
  • Vorbereitung der Transition zum ausgewählten Vendor
2017: EU-Grundschutzverordnung

Kunde: Deutsche Großbank

Aufgaben:
Planung und Umsetzung der gesetzlichen Vorgaben der EU-Grundschutzverordnung im Rahmen des Outsourcings von Teilen der Anwendungsentwicklung der Anwendungswartung sowie der Test Services in NON EU-Drittländer (750 Anwendungen)
  • Transparente Dokumentation der technisch-organisatorischen Anforderungen der EU-Datenschutz Grundschutzverordnung
  • Analyse der Datenarchitekturen von Kernanwendungen
  • Mapping der Ist-Situation ?Datenschutz? mit den Anforderungen der EU-Datenschutz Grundschutzverordnung (DSVGO), Feststellung der Deltas (Gap-Analyse)
  • Formulierung der Anforderungen in Bezug auf den Aufbau einer geschützten Entwicklungsumgebung (Applikationsentwicklung, Maintenance und Test)
  • Prüfung der Festlegungen ?Datenschutz? im DRAFT des Rahmenvertrags und in den DRAFTS der Einzelverträge hinsichtlich der Anforderungen der EU-Grundschutzverordnung
  • Überarbeitung der Vertragsentwürfe sowie der bestehenden Anlagen zum Rahmenvertrag (Auftragsdatenverarbeitung und Datenschutz)
  • Vorbereitung und Schulung der Providersteuerungsorganisation auf die Anforderungen der DSVGO im Hinblick auf die bevorstehende Transition der Systemwelten (MAINFRAME, Client Server Server)
  • Abgleich EU-Datenschutz Grundschutzverordnung und EU-US Privacy Shield Zertifikat der potentiellen global tätigen Provider
  • Festlegung weiteres Vorgehen
GAP-Analyse in Bezug auf die Anforderungen aus der 5. MaRisk Novelle der Bankenaufsicht BaFin (Anforderungen vs. IST-Situation, Formulierung der GAPs, Grobe Schätzung des Implementierungsaufwands und der Implementierungszeit für alle Regionen)
  • Aggregation von Risikodaten
    • Vollständigkeit und Kategorisierung
    • Datenqualität
    • Genauigkeit und Aktualität von Risikoberichten
    • Datenverfügbarkeit (auch im DR-Fall)
    • IT-Kapazitäten für die Datenaggregation
    • Organisationsstruktur und Transparenz des Risikomanagements
  • Risikoberichterstattung
    • Aussagefähigkeit und Nachvollziehbarkeit
    • Zukunftsorientierung der Risikoeinschätzungen
    • Zeitnähe der Risikoberichte
    • Fähigkeit, neben periodischer Risikoberichterstattung auch Ad-hoc Berichte zeitnah zu erstellen
    • ?
  • Auslagerungen (Outsourcing, Managed Services, Cloud Services etc.)
    • Zentrales Vendor Management
    • Service Integration & Management (SIAM)
    • Gewährleitung von Rückverlagerungen (Re-Insourcing)
    • Qualität des Risiko-Controllings
    • Exit-Strategien für Contracts under Excecution
    • ...
  • Etablierung einer ?Risiko-Kultur?
    • Strategische Ziele und Risikoappetit (Umfassende interne Kommunikation)
    • Verhaltenskodex (Code of conduct)
    • Anreizverfahren für Management und Mitarbeiter
  • Zu erwartende Prüfungspraxis und Standards der deutschen Bankenaufsicht (BaFin)
  • Weiterführende Anforderungen (z.B. im Rahmen von BAIT)
2016 ? 2017: strategische Provider Steuerung

Kunde: Global tätiger deutscher Technologiekonzern (Elektronik und Elektrotechnik), Information Technology/ IT Financial Services (Hausbank)

Aufgaben:
Definition und Abstimmung einer Organisationsstruktur für eine strategische Provider Steuerung im Bereich IT Financial Services (Strategische-, taktische- und operative Steuerung)
  • Festlegung einer Organisationsstruktur zur Steuerung von Providern und Vendoren im Rahmen einer Multi-Provider Steuerung (Managed Services-Outsourcing, SaaS-, PaaS, usw.) sowie für das Service Integration & Management (SIAM):
  • Definition von Rollen und Verantwortlichkeiten
    • IT Demand Manager
    • IT -Provider und Vendor Manager
    • IT Service Delivery Manager Applications
    • Commercial & Contract Manager
    • IT-Solution Architect
    • IT-Programm Manager
    • IT-Service Level Manager
    • Financial Manager
    • Diverse ITIL Prozess Manager (Incident-, Problem, Change-Manager usw.)
    • Festlegung der Gremien und der IT Governance Prozesse
    • Festlegung notwendiger interner Fähigkeiten (Skills & Capabilities)
    • Definition eines ?Prime Contractor? Konzepts
    • Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements.
  • Formulierung eines RFP für die Durchführung des Projekts ?MUREX Releasewechsel? im Bereich Treasury & Risk Services
    • MUREX-Module: Global Operating Model, Pre-Trade, Front-Office, Back-Office, MUREX Limit Controller, Risk Control inclusive Value-at-Risk, Accounting, 160 IN/OUT Interfaces, Data Migration, Reporting
    • Scope-Formulierung (IT Demand), der Projektabhängigkeiten im IT-Projektportfolio und Formulierung des RFPs mit allen Anlagen
    • Diskussion und Strukturierung des definierten Preismodells, sowie des sonstigen Commercials
    • Festlegung von Bewertungskriterien für die Providerauswahl
    • Planung und Durchführung von Q&A-Sessions für 4 global tätige Service Provider (Long List)
    • Entwicklung und Abstimmung der Bewertungskriterien
    • Analyse aller schriftlichen Provider-Angebote und Präsentationen
    • Planung und Durchführung der Angebotspräsentationen aller Provider
    • Prüfung und Bewertung der (teilweise) ergänzten Provider-Angebote
    • Finale Bewertung und down-select zur Short List (3 Provider)
    • Analyse und Auswahl der Provider-Referenzen
    • Providerentscheidung
  • Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
    • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
    • Definition der relevanten Steuerungsstruktur
    • Definition der Rollen & Verantwortungen
    • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
    • Vorbereitung und Durchführung der Transition zum ausgewählten Vendor
  • Erstellung und Abstimmung von Providerverträgen (in englischer Sprache)
    • Qualitätssicherung des Rahmenvertrags des Generalunternehmers MUREX FEM Releasewechsel (Master Service Agreement)
    • Entwurf und Abstimmung des Projektvertrags für den Generalunternehmer MUREX FEM Releasewechsel (Statement of Work) mit IT, Global Procurement und Legal (Agile Development nach MUREX-FEM-Methodology)
    • Analyse aller existierenden Verträge mit MUREX SAS
    • Qualitätssicherung des Projektvertrags mit MUREX SAS (Statement of Work)
    • Entwurf und Abstimmung eines Outsourcing-Vertrags für die Anwendungsentwicklung, Test- und Wartung einer Anwendung im Bereich Liquiditäts-Management
    • ?
2015 ? 2016: Vendor Management

Kunde: Globale Universalbank, Service Division Risk Management, Vendor Management (EUROPE, AMERICAS, APAC)

Aufgaben:
Vendor Management: Globale Umsetzung der regulatorischen Anforderungen im Bereich IT-Security (aus BAIT) für alle relevanten Vendoren der Bank (Information Security Requirements for Vendors (ISRV))
  • IT-Sicherheit
    • Abstimmung der zusätzlichen Anforderungen an die IT-Sicherheit (Delta Analyse ISRV 1.0 vs. ISRV.1.1) mit dem Bereich CISO
    • Delta Analyse in Bezug auf die Erfüllung von anderen IT-Sicherheitsanforderungen (z.B. ISO / IEC 2700), die nicht exakt ISRV 1.1 entsprechen (Globale Vendoren). Ggf. Prüfung der Übernahme von ?Restrisiken? im Bereich IT-Security durch die relevanten Business Divisions,
  • BUBA Remediation Program
    • Identifikation der relevanten internen Datenquellen (Applicationen: Vendor Risk Management System VRM und db Contracts/ db Buyer, u.a.)
    • Feststellung der IS-Security-Relevanz von Vendoren, sowie deren Transaktionen und Verträge (Gap Analyse aller relevanten Verträge der Global Top 16 Vendors der Bank)
    • Data Clean Up, um Transaktionen/ Verträge für die spätere Priorisierung festzulegen
    • Risiko-Analyse basierend auf ?Spend Categories, Transaction Criticality, Risk Profile?, um die Priorisierung von Vendoren und Verträgen zu bestimmen
    • Festlegung des Programmumfangs (Scope Definition) des BUBA Remediation Programs:
      • Aufteilung der relevanten Vendoren sowie der zugehörigen IS-Security-relevanten Verträge in 4 Tranchen (Populations) mit insgesamt ca. 2.500 Verträgen: TOP 16 Vendors und High-, Medium- und Low Priority Contracts)
      • Identifikation aller relevanten Rahmenverträge (MSAs) in den Bereichen Business Process Outsourcing-, Application Development and Maintenance Outsourcing, Infrastructure Outsourcing-, SaaS/ License and Maintenance Contracts, sowie aller zugehörigen relevanten Leistungsscheine
      • Definition and Abstimmung eines ?Policy Replacement Konzepts? incl. aller relevanten Key Controls
      • Identifikation aller Verträge in Fremdsprachen (non-english or non-german language) zum Beispiel Verträgen in italienischer, spanischer, chinesischer, polnischer, russischer oder in einer anderen Fremdsprache
      • Identifikation von IT-Security Policies, die vertraglich durch die neue Policy (ISRV 1.1) vertraglich erweitert werden müssen
      • Formulierung von ?ISRV Amendments? (Vertragsergänzungen) in Zusammenarbeit mit global tätigen, externen Anwaltskanzleien wie White & Case oder internen Rechtsabteilungen der Gruppe in allen relevanten Ländern
  • Versand und Verhandlung der Vertragsergänzungen mit den relevanten Vendoren
  • Planung und Ausführung von ?Delta-Analysen? mit Vendoren, die die neuen IT-Security Policies nur bedingt einhalten können (Banken, Kreditkartendienstleister, IT- Insourcer, Software Vendoren, etc.)
  • Dokumentation der Delta-Analysen, sowie Einholen von ?Remaining Risk Approvals? für verbleibende Risiken im Bereich IT-Security für Vendoren
  • Fortschritts-Reporting für das interne Programm-Management sowie für die Bankenaufsicht
  • Analyse und Qualitätssicherung einer neu gestalteten ?Post-Deal Policy? der Bankengruppe, sowie Festlegung der Umsetzungsschritte im Rahmen des Change Management Prozesses
2015: globales Outsourcing

Kunde: Globales Outsourcing im Bereich Anwendungsentwicklung eines Konzerns in der Chemie- und Pharma Branche (EUROPE, AMERICAS und APAC)

Aufgaben:
Program- Manager Planung und Durchführung des Auswahlverfahrens (RFI und RFP) in den IT-Bereichen Application Maintenance & Test für ca. 650 Anwendungen in den Domains (Research & Development, Marketing & Sales (u.a. SAP R/3 SD), Supply Chain & Manufacturing (u.a. SAP R/3 MM und PM), Corporate Control & Finance (SAP R/3 FI, CO, AM), HR)
  • Scope-Definition & Formulierung des RFP mit allen Anlagen
    • Leistungsbeschreibung Global Demand Management
    • Leistungsbeschreibung Overarching Services
    • Leistungsbeschreibung für Application Development
    • Leistungsbeschreibung für Application Maintenance
    • Leistungsbeschreibung für zentralisierte Test-Services
    • Anlage Network & Connectivity
    • Anlage Governance & Vendor Management
    • Anlage Pricing Model incl.Rate Card
    • Anlage Service-Level-Agreements (SLAs)
    • Anlage Application Profiles (incl. 450 Anwendungen incl. SAP-Anwendungen)
    • ?
  • Erstellung, Abstimmung und Festlegung der zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
  • Interim Management für den RFP Global IT-Service Management (ITSM) und Bieterauswahl (Short List und Final Decision)
  • QA in Zusammenarbeit mit den operationalen Bereichen, Vendor Management, Sourcing Management und Global IT Procurement
  • Diskussion und Restrukturierung des definierten Preismodells
  • Planung und Durchführung von Q&A-Sessions für 6 global tätige Service Provider (Long List)
  • Planung und Durchführung von Yellow-Pad Sessions mit allen Anbietern (Präsentation, Diskussion und Guidance für erste Lösungskonzepte der Anbieter)
  • Entwicklung und Abstimmung der Bewertungskriterien sowie deren Gewichtungen in Zusammenarbeit mit den globalen, operationalen IS-Bereichen, Vendor Management und Global IT Procurement
  • Analyse aller schriftlichen Provider-Angebote
  • Planung und Durchführung der Angebotspräsentationen aller Provider
  • Prüfung und Bewertung der (teilweise) revidierten und ergänzten Provider-Angebote
  • Finale Bewertung und down-select zur Short List (3 Provider)
  • Planung und Durchführung der globalen Due Diligence für die Short-List Provider
  • Analyse und Auswahl der Provider-Referenzen
  • Definition und Abstimmung der internen Projekt-Organisation für die Transition und die Transformation (Test)
  • Erarbeitung eines globalen Konzepts für Service Integration & Management (SIAM)
  • Definition und Umsetzung von internen und externen Maßnahmen (Maßnahmen seitens der IT- Service Provider) zur wirksamen Risiko-Kontrolle in der Betriebswirtschaft, Technik (IT-Steuerungs-Systeme) und Betriebsorganisation mit schrittweiser Reduktion der Risikoexposition des Unternehmens (GxP Regulations)
  • Reorganisation der bestehenden IT-Governance und Ausrichtung an bestehenden best practice Standards (ITIL V.3, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, Risk Management, SOX, COBIT
  • Vertragserstellung und Verhandlung (MSA, Schedules Evolutionary Maintenance, Test, Transition, Provider-Reporting)
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter (RFP)
  • Festlegung der organisatorischen, technischen und betriebswirtschaftlichen Umsetzungsschritte im Rahmen des Change Management Prozesses und Planung der Transition zum gewählten Provider
  • ?
2014 - 2015: Neuorganisation des Bereichs IT-Einkauf

Kunde: internationaler Handels-und Touristik-Konzern

Aufgaben:
Managementberatung bei der Bewertung des Reifegrads des IT-Einkaufs sowie Beratung bei der Neuorganisation des Bereichs strategischer und operativer IT-Einkauf
  • Analyse der aktuellen internen Revisionsberichte
  • Festlegung des Reifegrads des IT-Einkaufs unter Nutzung von bewährten Modellen. Schwachstellenanalyse in den Bereichen Sourcing & Einkauf und in der Bestellabwicklung (Source2Pay). Benchmarking der vorhandenen Einkaufs-Ressourcen und der Organisations-Struktur gegen ein vergleichbares Unternehmen. Besprechung der Bewertung und Festlegung des Veränderungsbedarfs (Selbstverständnis, Strategie, Struktur, Steuerung)
  • Entwicklung einer Prozesslandkarte (Architecture Blue Print) für die Einkaufsorganisation (Strategische Prozesse, Source2Contract Processes, Purchase2PayProcesses)
  • Strategische Prozesse
    • Define Procurement Strategy
    • Define Strucuture & Control Content & Processes
    • Manage Contracts
    • Manage Supplier Relationships
  • Source2Contract Prozesse
    • Analyse Suppliers Market
    • Develope & Identify Sourcing Options
    • Prepare Contract
    • Evaluate & Negotiate Supplier Offers
    • Close Contract & Monitor Delivery
    • (Run Shop)
  • Purchase2Pay Prozesse
    • Manage Purchase Requisition
    • Manage & Reslease Purchase Order
    • Receive Products & Services
    • Settle Supplier Payment
  • Projektplanung Source2Pay Process (Arbeitspakete, Ressourcen & Verantwortlichkeiten, Zeit &Termine, Milestones, Kosten usw.),
  • Ausarbeitung und Abstimmung der Policy ?IT-Einkauf? (Regelwerk und Grundsätze IT- Einkauf),
  • Neustrukturierung des IT-Einkaufs im Bereich Source2Pay (Prozess Sourcing & Einkauf) hinsichtlich Kompetenzen und Verantwortungen,
  • Festlegung und Abstimmung der Detail-Prozesse im Bereich Source2Pay,
  • Entwurf und Abstimmung einesTemplates ?Bedarfsanforderung?,
  • Festlegung von 3 unterschiedlichen Sourcing-Varianten (Delegated-, Light- und Full Sourcing-Ansatz unter Festlegung der zugehörigen Einkaufsvolumina),
  • Entwurf und Abstimmung eines standardisierten Angebots-Selektions-Templates mit vordefinierten Bewertungskriterien und Gewichtungen für den Einkauf von Software-/ Services- und Hardware,
  • Neustrukturierung Template ?Begleitdokument für unterschriftsfertige Verträge?,
  • Aufzeigen und Diskussion der weiteren Schritte zur Erzielung einer angemessenen ?Revisionssicherheit? (Formulierung, Abstimmung und Einführung von Standard Operating Procedures (SOPs) für die Bereiche
    • SOP Purchasing Methods
    • SOP Vertragsarten
    • SOP Source2Contract (Sourcing)
    • SOP Bestellung und Bestellabwicklung (Purchase2Pay)
    • SOP Rechnungsregulierung
    • SOP Dokumente & Vertragsmanagement
    • SOP Lieferanten-Management
    • SOP Business Partner Risk Management
    • SOP Claim-Management
    • SOP Insolvenz-Management
    • SOP Savings und Saving-Management
    • SOP Provider Bewertung und Audit
    • ?
  • Steuerung, Anpassung und Inbetriebnahme der Prozesse in SAP ERP (ECC), ARIBA, über die Projektlaufzeit
    • Fachkonzept
    • Prototyping
    • Tests incl. Full Integration Testing
    • Abnahme
    • Pilot & Roll-Out
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Procurement (Categories, Sub-Categories und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter
  • Begleitung und ?Einschleifen? der Policies in die Procurement-Organisation
2014: Sanierung der strategischen und operativen Providersteuerung

Kunde: Investmentbank

Aufgaben:
Managementberatung für den CIO und den engeren IT-Führungszirkel der Bank
  • Analyse des bestehenden Outsourcing-Vertrags, Abgleich der Provider-Leistungen mit den vertraglichen Vereinbarungen
  • Status-Analyse Outsourcing (Transition, Transformation, Service-Reporting, Organisation und Fähigkeiten der Providersteuerung, Organisation und Ressourcen Provider, Governance, Abgleich der Provider-Leistungen mit den vertraglichen Vereinbarungen, Risiko-Exposition der Bank (Einhaltung KWG 25a, MaRisk, ...))
  • Erarbeitung und Bewertung von Handlungsalternativen (Szenarien) zur Risiko-Kontrolle
  • Erstellung, Abstimmung und Festlegung zukünftigen Anforderungen an die IT-Architektur (Technische Architektur, Anwendungsarchitektur, Datenarchitektur und Prozessarchitektur)
  • Definition und Umsetzung von internen und externen Maßnahmen (Maßnahmen seitens der IT- Service Provider) zur wirksamen Risiko-Kontrolle in Bankwirtschaft, Banktechnik und Bankorganisation mit schrittweiser Reduktion der Risikoexposition der Bank
  • Steuerung des vom Provider aufgesetzten Sanierungsprojekts
  • Definition, Berechnung und juristische Abstimmung von Schadenersatzanspruch und Minderung
  • Verhandlungsführung bei der Durchsetzung von Schadenersatzanspruch und Minderung
  • Professionalisierung der internen Multi-Provider-Steuerung
  • Reorganisation der bestehenden IT-Governance und Ausrichtung an bestehenden Best Practice Standards (ITIL V.3, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, Risk Management, SOX, COBIT 4)
  • Erarbeitung eines Konzepts für Service Integration & Management (SIAM)
  • Beratung bei der Vertragsgestaltung und Einführung des Kernbankensystems AVALOG
2013: Business Process Outsourcing (BPO)

Kunde: global tätiges Unternehmen in der Chemie- und Pharmabranche

Aufgaben:
Managementberatung im Bereich Corporate IT Procurement und Information Technology beim Outsourcing von Business Prozessen im Software-Einkauf
  • Erarbeitung des Business Case (Ziele, Added Value, Einsparvolumen, Risiken, Auswirkungen auf Ressourcen, Auswirkungen auf alle relevanten Organisationsteile, Potentielle Savings, usw.)
  • Entwicklung des Betreibermodells
  • Detaillierte Festlegung der vom Provider zu erbringenden Leistungen
  • Festlegung der Prozesslandkarte (Zusammenarbeit IT, Procurement, Business Units, Tochtergesellschaften im In- und Ausland bei der Durchführung des globalen Software-Einkaufs incl. ?Best Country Sourcing?)
  • Definition des Preismodells (Gain-share pricing model) incl. SLAs und KPIs
  • Entwicklung des Kooperationsmodells (Organisatorische Vorgaben) mit dem potentiellen Provider (Prozessdesign für die Leistungsintegration)
  • Definition Governance (Strategic Alignment, Value Delivery, Risiko-Management, Resource Management, Performance Control)
  • Konzeption der Providersteuerungsorganisation
  • Durchführung eines Ausschreibungsverfahren, Anbieterauswahl und Verhandlungen mit potentiellen Anbietern
  • Planung und Durchführung der Due Diligence
  • Erstellung aller relevanten Vertragsteile zusammen mit dem Bereich Legal Services der Auftraggeberin als QA-Funktion
    • Rahmenvertrag
    • Rahmenpreisvereinbarung
    • Leistungsschein Source2Contract
    • Leistungsschein Purchase2Pay
    • Leistungsschein Advisory Services
    • Leistungsschein Reporting
    • Leistungsschein Transition
    • Sonstige Anlagen (Procurement Policy, Standard Operating Procedures (SOPs, Governance für BPO, sonstige Richtlinien)
  • Ausschreibungsverfahren (RFP), Providerauswahl
  • Vertragsverhandlungen mit Providern
  • Erarbeitung eines globalen Konzepts für Service Integration & Management (SIAM)
Umsetzungsplanung und Begleitung des Projekts im Rahmen des Change Managements
  • Entwicklung des Zielbilds Vendor Management (Bereiche und Aufgaben)
  • Definition der relevanten Steuerungsstruktur
  • Definition der Rollen & Verantwortungen
  • Projektbegleitende Kommunikation and Stakeholder und Mitarbeiter
  • Vorbereitung und Durchführung der Transition zum ausgewählten Vendor
Managementberatung im Bereich Corporate IT Procurement und Information Technology (Analyse der Procurement Category IT)
  • Festlegung des Zielbildes (IT-Categories, Sub-Categories)
  • Design, Planung und Durchführung des Workshops ?IT Category Management? für Mitarbeiter des globalen Einkaufs
  • IT Category Analysis für die IT Sub-Categories Software Procurement, Procurement Application Development, Betrieb, Endgeräte HW/Services
  • Festlegung und Abstimmung der Roadmap ?IT-Category Management?
  • Begleitung der Umsetzung im Rahmen des Change Managements
weitere Projekte auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Simultanstudium zum Diplom-Wirtschaftsingenieur
Universität Karlsruhe (TH), heute Karlsruhe Institute of Technology, (KIT)

Qualifikationen
  • Praktische und methodische Kompetenzen im IT Demand Management, in der IT-Beschaffung, in der IT-Anwendungsentwicklung und im IT-Betrieb in unterschiedlichen Industrien (z.B. Mitglied des globalen Entwicklungsteams der Prozess-Management-Methodik)
  • Jahrelange Erfahrung in der strategischen und operativen IT- Planung und Steuerung und im IT-Controlling einer global tätigen Großbank (IT Demand Management, Projekt-Portfoliomanagement, Vendor Management, Prozesse, IT-Governance, IT-Architektur, Sourcing Management, Risk Management, IT-Audit (strategisch, taktisch, operational, Audit von Großprojekten, usw.)
  • Ausgeprägte IT Audit-Erfahrung auch in IT - Organisationen mit mehr als 5.000 IT-Mitarbeitern
  • Exzellente Kenntnisse im Bereich Corporate Control & Finance von Großunternehmen (Finanzbuchhaltung, Kostenrechnung, Konzernkonsolidierung)
  • Beste Kenntnisse gesetzlicher und aufsichtsrechtlicher Anforderungen:
    • Banken und Versicherungen: Sehr gute Kenntnisse im EU Digital Operational Resilience Act von 2023 (DORA), NIS II, EBA-Richtlinie 2019, KWG 25 a, MaRisk (auch 7. MaRisk Novelle mit Anforderungen Kreditvergabe und Überwachung, ESG-Risiken, Immobilien & Modellrisiken), BAIT, KAIT BCBS239 und SREP-Leitlinien im Bankensektor, und/oder VAIT, VAG, MaGo, VAIT, EIOPA LL im Versicherungsumfeld
    • Ausgeprägte Erfahrung bei Prüfungen nach § 44 KWG (BaFin-Sonderprüfungen); MaRisk AT 9, DORA, BAIT, EBA-Guideline 2019, usw.
  • Pharmazeutische Industrie und Life Science: gute Kenntnisse aufsichtsrechtlicher Anforderungen im Bereich Life Science (GxP)
  • Energieversorger: Gute Kenntnisse aufsichtsrechtlicher Anforderungen IT-SiG (IT-Sicherheitsgesetz (KRITIS-Sektoren))
  • Sehr gute Kenntnisse der EU-Datenschutz-Grundschutzverordnung (EU-DSGVO)
  • Ausgeprägte Erfahrungen im Bereich Global IT Procurement (strategischer und operativer IT-Einkauf): Strukturierung der Kategorien im Einkauf, Erstellung von Policies und Standard Operating Procedures (SOPs), operativer IT-Einkauf (Source to Contract für Hardware, Software und IT- Services
  • gute Kenntnisse der rechtlichen Anforderungen an EU-Ausschreibungsverfahren im öffentlich-rechtlichen Bereich (Sektorenverordnung (SektVO), Sektorenrichtlinie bzw. EU-Vergaberichtlinie)
  • Ausgeprägte Kompetenz und Erfahrung in globalen Outsourcing-Ausschreibungen (RFI / RFP) z.B. für den Service Desk, für die End-User Services (z.B. Desktop Services), den IT - Betrieb, die IT-Anwendungsentwicklung, die Testing-Services, für IT-Projekte, für die IT- Infrastruktur incl. Netzwerk und Rechenzentren, sowie für Business Process Outsourcing
  • Beste Kenntnisse des IT-Marktes und der Geschäftspolitiken der Marktteilnehmer (Service-Provider, Software-Hersteller, Spezial-Anbieter, Beratungsunternehmen), mit Jahrelange Erfahrung in Verhandlungen von Vertrags- und Leistungsinhalten / Preisen mit Anbietern sowie Claim Management (Operativer IT-Einkauf)
  • Jahrelange Verhandlungserfahrung mit Providern auf allen Management-Ebenen bis zum Vorstand und GF (lokal und global), z.B. bei der Definition und Verhandlung von umfangreichen Verträgen, großen Change-Requests bei bestehenden Verträgen, SW- Lizenzverträgen, strategischen Partnerschaften, Joint-Ventures inkl. Claim Management
  • Exzellente Kenntnisse im Bereich Cloud (Software as a Service, Platform as a Service, Infrastrucure as a Service, usw.) incl. der wichtigsten globalen Anbieter solcher Leistungen (IBM, ORACLE, Microsoft, AMAZON, usw.), sowie der möglichen Operating Modelle sowie der zugehörigen Regulatorik im Banken- und Versicherungsumfeld
  • Ausgeprägte Erfahrung im Outsourcing des Service Desk, der IT-Infrastruktur (z.B. des IT-Betriebs), der Anwendungsentwicklung incl. Test, und im Business Process Outsourcing (BPO)
  • sehr gute juristische Kenntnisse im IT-Vertragsrecht (Outsourcing, Werkvertrag, Dienstvertrag, SW-Lizenz-Vertrag, SW-Wartungsvertrag, Cloud-Verträge (SaaS, PaaS, IaaS) etc.)
  • Umfassende Kenntnisse im Bereich Sourcing (Insourcing, Strategische Partnerschaften unterschiedlicher Ausprägung, sowie Outsourcing (incl. Near-, Off-Shoring))
  • Best-Practice Vertragsgestaltung von Managed Service (BPO und IT) bzw. Outsourcing-Verträgen sowie Projekt-Verträgen in deutscher und englischer Sprache, z. Bsp.
    • Rahmenverträge und Rahmenpreisvereinbarungen
    • Einzelverträge/ Leistungsscheine Desktop Services
    • Einzelverträge/ Leistungsscheine IT-Betrieb und Rechenzentren (RZ-Housing, Server, Storage, Betriebssysteme, Netzwerk, Datenbanken, Middleware, Application Management)
    • Einzelverträge/ Leistungsscheine Service Desk
    • Einzelverträge/ Leistungsscheine End-User Services (Desktop (Mail, File, Print, AD), Service Desk, Medientechnik in Konferenzräumen)
    • Einzelverträge/ Leistungsscheine Application Development
    • Einzelverträge/ Leistungsscheine Application Maintenance
    • Einzelverträge/ Leistungsscheine (global zentralisierte) Test-Services
    • Einzelverträge/ Leistungsscheine Provider-Reporting (SLAs, KPIs, ITIL-Services, usw.)
    • Vertragsanlagen Governance
    • Projektverträge (Waterfall- und Agile Application Development)
    • Einzelverträge/ Leistungsscheine für Business Process Outsourcing (BPO) incl. der Zusammenarbeit mit relevanten internen Partnern im Einkauf, in der Rechtsabteilung sowie in der Informationstechnologie
  • Strategisches und operatives Vendor-Management (Strategie und -Programme, Klassifikation, Evaluation & Selektion, Relationship Management, Vertragsverhandlungen und Contract Management, Risk Management, Transition, Claim Management, Exit Management & Control, usw.)
  • Umfangreiche Erfahrung im Bereich Change Management (Organisatorische Veränderungen in Unternehmen)

Kompetenzen

Kompetenzen

Top-Skills

IT-Management Outsourcing Lieferantenmanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
  • IT-Interim Manager
  • Executive IT-Management Consultant
  • Sourcing Manager (Sourcing ? Strategie & Road Map, Vertragserstellung/ Vertragsprüfung, Commercial & Contract Management, Preismodelle, Risikobewertung, Ausschreibungen (RFPs/ RFIs), Erstellung von Bewertungskriterien und Angebotsbewertung, Verhandlungsführung und Anbieterauswahl, Due Diligence, laufendes Vertrags-Management, Transition, Transformation, Personalübergang, Aufstellung der ?Retained Organisation? zur Steuerungsorganisation, (Sanierung) Providersteuerung/ Service Integration & Management (SIAM), KPI / SLA Definition- und Management, Benchmarking, Near-/ Offshoring, Organisation der IT Governance, Provider-Controlling usw.
  • Senior Programm- und Projektmanager mit Großprojekterfahrung (IT ? Programm Direktor) in der Steuerung von Programmen mit mehr als 120 Projekt-Mitarbeitern, exzellente praktische Kenntnisse im Programm- und Projektmanagement (Waterfall- und agile Methoden (SCRUM)), umfangreiche Erfahrung in der Kommunikation auf TOP-Level bei strategischen Programmen (PMI Expert Level)
  • Senior IT-Service Manager (ITIL Expert Level, COBIT (Version 5) Expert Level)
  • Senior IT Governance Manager (Expert Level), ausgeprägte Umsetzungserfahrung mit Best Pactice Ansätzen nach gängigen Standards, wie beispielsweise ITIL V.3 und 4, ISO/IEC 20000, 15504, 17799, 29001, IT-GSHB, TOGAF Architecture Management, COBIT 5, IT- General Controls (z.B. Prüfung von IT-Services nach IDW PS 951 / ISAE 3402 (Typ 1 und Typ 2) oder SSAE 18 (SOC 1, SOC 2)
  • IT-Risk Manager gemäß ISO/IEC 31000 (Risikomanagement) ISO/IEC 27000 (ISO/IEC 27001:2022 bis 27005), Zertifizierung von Rechenzentren nach EN 50600, usw.
  • Manager IT-Sicherheit und Datenschutz gemäß ISO/IEC 27001:2022, Informationssicherheitsmanagement (ISM), Operational Security inkl SIEM-SOC, ISO/IEC 27301 Business Continuity Management (Notfallvorsorge), IT-Grundschutz BSI 200-1 bis 200-5, EU-DSGVO.

Berufserfahrung
  • Mehr als 25 Jahre
  • in verschiedenen Executive Positionen, sowie in Stabs- und Linienpositionen von Großunternehmen tätig. Als langjähriger Partner in einer namhaften, global tätigen Unternehmensberatung (TOP 3) war er europaweit im Einsatz (Strategic Services). Seine Schwerpunkte liegen heute in den Bereichen IT-Interim Management, IT-Management-Beratung und Sourcing-Management in Großunternehmen,
  • Er kennt die unterschiedlichen Kulturen und die spezifischen Problematiken unterschiedlicher Branchen und Unternehmensbereiche als Linien-Manager und als verantwortlicher Beratungspartner
  • Stationen seiner Karriere waren u.a. Managementpositionen in Unternehmen wie IBM, Deutsche Bank Group, Andersen Consulting (heute Accenture) und ORACLE


Persönliche Stärken

Erfahrener IT- Manager (Praktiker) mit umfassender betriebswirtschaftlicher, technischer und organisatorischer Umsetzungserfahrung, Managementberater und IT-Interim-Manager mit wiederholten Erfolgen im IT-Management, der IT-Beratung, in IT Audits. Sehr gute Reputation als Analytiker, Strukturierter und Stratege. Nachgewiesener Erfolg, besonders im Aufbau von leistungs- und erfolgsorientierten Teams. Gesuchter Redner und Präsentator

Branchen

Branchen

  • Finanzdienstleistungen (Banken und Versicherungen)
  • Products
  • Automotive
  • Handel
  • Touristik
  • Energie & Rohstoffe
  • Medien
  • IT-Software & Services
  • Energiesektor
  • Rohstoffsektor
  • Internet & Media
  • Öffentlich-rechtlicher und staatlicher Sektor
  • Chemie
  • Pharma

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.