Michael Schwendemann-Berater für Compliance

Aufbau Compliance-Abteilung & DORA-Operationalisierung

• Aufbau einer vollständigen Compliance-Organisation nach DORA
• Entwicklung und Operationalisierung der SfO
• Einsatz von KI-Agenten zur Automatisierung:
• Auswertung von Due-Diligence-Fragebögen inkl. Risikoeinstufung
• KI-gestützte Vertragsanalyse (DORA/MaRisk-Konformität)
• Monitoring externer Datenquellen (Cyber-Vorfälle, Newsfeeds)
• Aufbau eines dezentralen Risiko- und Maßnahmenregisters
• Erstellung von GAP-Analysen und Ableitung von Maßnahmen
• Aufbau und Pflege des Auslagerungs-Informationsregisters
• Nutzung eigener TPRM-Frameworks, Checklisten und Prozessmodelle

Aufbau Compliance-Abteilung & DORA-Operationalisierung

• Aufbau einer vollständigen Compliance-Organisation nach DORA
• Entwicklung und Operationalisierung der SfO
• Einsatz von KI-Agenten zur Automatisierung:
• Auswertung von Due-Diligence-Fragebögen inkl. Risikoeinstufung
• KI-gestützte Vertragsanalyse (DORA/MaRisk-Konformität)
• Monitoring externer Datenquellen (Cyber-Vorfälle, Newsfeeds)
• Aufbau eines dezentralen Risiko- und Maßnahmenregisters
• Erstellung von GAP-Analysen und Ableitung von Maßnahmen
• Aufbau und Pflege des Auslagerungs-Informationsregisters
• Nutzung eigener TPRM-Frameworks, Checklisten und Prozessmodelle
• Projektcontrolling - Darstellung und strukturierte Messung der erreichten Projektziele im Rahmen des Management Reportings.

• Erstellung des Informationsregisters
• Vertragserweiterungen und Definition der kritisch wichtigen Funktionen und Dienstleister
• Erstellung von Strategie, Richtlinie und Prozessbeschreibung Drittdienstleistermanagement
• Umsetzung des Drittdienstleistermanagements
• Aufbau von Risikobewertungsprozessen und Due-Diligence-Prozess
• Rollenbeschreibung «Drittdienstleistermanager»
• Vertragsprüfungen und Ergänzungen um Mindestvertragsinhalte nach DORA
• Erstellung von Exitplanung und Exitstrategie
• Umsetzung von IKT-Vorfällen

• Einführung und Neustart einer IAM-Software (ORG von FSP) mit Überwachung und Steuerung des Projekts (10 MA)
• Stakeholder-Management auf C-Level und Erstellung der Umsetzungsstrategie
• Erstellung eines neuen Dokumentenframeworks und aktive Umsetzung als Business Analyst in den Bereichen IT-Notfallmanagement, Ausgliederung von IT-Dienstleistungen, Vertragsmanagement und Risikoeinwertung sowie Informationsrisikomanagement
• Definition des Informationsverbundes und Aufsetzung des IDV-Prozesses
• Vertragsverhandlungen und Ausschreibungen
• Fachliche Unterstützung für den Aufbau eines zentralen Asset Registers unter ServiceNow
• Optimierung und Aktualisierung des BCM aufgrund von DORA
• Informationssicherheitsmanagement, Kritische Infrastrukturen, Schutzbedarfsanalyse, IT-Inventarisierung, IT-Betrieb und operative Informationssicherheit
• Steuerung der technischen Implementierung unter Berücksichtigung von Abhängigkeiten

• Durchführung von Prüfungshandlungen im Rahmen des Jahresabschlusses
• Prüfung in den Bereichen IT-Strategie, IT Governance, Informationsrisikomanagement und Informationssicherheitsmanagement
• Prüfung der operativen Informationssicherheit, Identitäts- und Rechtemanagements sowie IT-Projekte und Anwendungsentwicklung
• Prüfung des IT-Betriebs, Auslagerungsmanagement-Fremdbezug und IDP

• Vorstudie zur Einführung eines Berechtigungsmanagements
• Erstellung RfP und Analyse des umzusetzenden Rollenmodells (RBAC oder ABAC)
• Entscheidung für ABAC

• Spezifizierung und Einführung einer eigenen IAM-Lösung unter Einhaltung von Compliance- und aufsichtsrechtlichen Vorgaben sowie hohem Automatisierungsgrad
• Sichtung und Anpassung von Berechtigungskonzepten aller relevanten Anwendungen an aufsichtsrechtliche Anforderungen (Rollenmodell)
• Umsetzung eines RBAC-Rollenmodells
• Erstellung von Vorgaben für SOD und Einführung eines Überwachungsprozesses für SOD-Verletzungen sowie Aufsetzen von Prozessen zur Bereinigung oder Akzeptanz von SOD-Verletzungen
• Agile Projektdurchführung mit Scrum und Kanban
• Aktualisierung des Prüfprozesses und der SfO
• Optimierung und Unterstützung der Rezertifizierungs-, Bestell-, J-M-L- und SOD-Prozesse
• Implementierung, sicherer Betrieb und kontinuierliche Weiterentwicklung des IAM-Services
• Integration von Applikationen in die IAM-Landschaft
• Design, Implementierung und Betrieb von Schnittstellen zu anderen Systemen
• Erkennen von Optimierungsbedarf hinsichtlich regulatorischer Vorgaben und Entwicklung von Lösungsoptionen zur kontinuierlichen Verbesserung
• Definition und Implementierung des Operating Models mit Service Providern
• Basisarbeit zur Einführung von One Identity und Datenübertragung aus dem Altsystem
• Begleitung interner und externer Prüfer bei Audits
• Erstellung der Schutzbedarfsanalyse und BIA sowie Ableitung weiterer Resilienzmaßnahmen

• Erarbeitung der neuen IT-Architektur für ES Treasury im Rahmen der Integration der Postbank in den Deutsche Bank Konzern
• Schwerpunkt auf Architektur im Bereich ALM und Issuance

• Erstellung von Projektanträgen, Projektplänen, Projektmanagement, Anforderungs- und Beschaffungsmanagement sowie Integrationsmanagement
• Budgetbeantragung und -kontrolle, Statusberichte, Ressourcenmanagement, Prozessanalyse, Kommunikations- und Stakeholder-Management
• Abhängigkeits- und Risikomanagement, Umsetzung regulatorischer Anforderungen und Moderation von Workshops
• Eingesetzte Methoden: Scrum und agile Methoden
• Mitarbeit in Projekten zu EMIR, Dodd-Frank, MiFID, MiFIR, FATCA, BCBS239, CRR, MaRisk, LQR, CRS, OPR, Marktpreisrisiko, FX-Risiko, Stresstest, Geldmarktstatistik, Berechtigungskonzept und weiteren regulatorischen Anforderungen
• Einführung eines DWH, neues Zahlungsverkehrssystem PTS, Internet-FX-Handelsplattform, neues Haupt- und Nebenbuch
• Einführung eines automatisierten Margen-Hedge-Prozesses mit Anbindung von SAP-CML, SAP-CMS und SAP-BCA
• Umsetzung von SEPA-Anforderungen, Customizing und Einbindung von UBIX
• Einführung der neuen Pfandbriefgesetzgebung, FX-Management, Lean Management
• Aufsetzen von neuem Accounting und Liquiditätsmanagement mit Anbindung aller SAP-Anwendungen und Front Arena
• Gewinn- und Verlustermittlung, Risikomanagement
• Aufbau IKS und KPIs, Kontrollhandbuch, Schulungen und Reifegradfeststellung
• Back-Office/Zahlungsverkehr, Fixing-Geschäfte, Retailgeschäft, Reporting und Anbindung an Handelsplätze
• Begleitung von Abschlussprüfern, BaFin und EZB
• Einführung eines IAM-Management-Systems (Omada Identity Suite) mit Anforderungsmanagement, Rollenkonzepten, Fachkonzepten unter Berücksichtigung regulatorischer Vorgaben
• Umsetzungskonzept, SOD, Recon, Auflösung von Rechtekonflikten und Unterstützung bei externen Prüfungen
• Unterstützung bei Prozessänderungen, Anbindung von Anwendungen, Workshops und Erstellung eines Artikelkatalogs in OIS
• Aufbau eines Anforderungsmanagements (Change Request) und Unterstützung bei der Erstellung von Berechtigungskonzepten
• IT-Projektleitung: Steuerung von Rollouts und Durchführung von Optimierungsmaßnahmen