Profilbild von Andreas Krisam Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision aus FrankfurtamMain

Andreas Krisam

teilweise verfügbar

Letztes Update: 30.10.2023

Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision

Abschluss: Diplom-Wirtschaftsingenieur
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Skills

Mein Portfolio umfasst die Themen Risikomanagement, Compliance, Informationssicherheit, Datenschutz und Interne Revision im nationalen und internationalen Umfeld. Ich biete Ihnen umfangreiche C-Level Erfahrung und unterstütze Sie gerne bei folgenden Tätigkeiten:

Risikomanagement
- Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
- Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
- Durchführung von Risikoanalysen
- Definition eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
- Entwicklung von Maßnahmen zur Risikominimierung

Compliance
- Implementierung und Weiterentwicklung von Compliancemanagementsystemen (IDW PS 980
- Förderung und Verbesserung der Compliance-Kultur
- Definition von Compliance-Zielen
- Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
- Entwicklung von Compliance-Programmen (Maßnahmen)
- Organisation der Compliance-Struktur
- Erarbeitung eines Kommunikationskonzeptes
- Interne Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
- Implementierung von Compliance-Richtlinien

Informationssicherheit und Datenschutz:
- Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001; DSGVO)
- Identifizierung des Schutzbedarfs von Informationen
- Risikomanagement
- Erstellung von Informationssicherheits- und Datenschutzrichtlinien
- Erstellung von Verfahrensverzeichnissen
- Erstellung von Datenschutzdokumenten
- Definition von Prozessen (Information von Betroffenen, Zusammenarbeit mit Behörden, Datenschutzverstöße)
- Definition technischer und organisatorischers Schutzmaßnahmen (TOMs)

Interne Revision:
- Risikobasierte Prüfungsplanung
- Durchführung/Leitung von Internen Revisionen
- Erstellung und Kommunikation von Revisionsberichten
- Prozessanalyse und Identifizierung von Verbesserungspotentialen
- Maßnahmenentwicklung zur Risikominimierung

Interne Kontrollsysteme:
- Prozessanalyse
- Definition/Design und Implementierung von Prozesskontrollen

Darüber hinaus bringe ich folgende Erfahrungen mit:
- Risikooutsourcing/Versicherungswesen
- Vertragsmanagement
-  Business Continuity Management
- Krisenmanagement
- Merger & Acquisition

Ich bin sehr engagiert und würde mich freuen, anspruchsvolle Herausforderungen gemeinsam mit Ihnen bewältigen dürfen.

Projekthistorie

02/2018 - bis jetzt
Leiter Risikomanagement & Compliance
(Sonstiges, 1000-5000 Mitarbeiter)

  • Implementierung und Weiterentwicklung des Compliance-Managementsystems
  • Überwachung der Einhaltung von gesetzlichen und ethischen Richtlinien.
  • Initiierung und Implementierung von Compliance-Schulungen
  • Regelmäßige Analyse der zum Einsatz gekommenen Compliance-Richtlinien und -Maßnahmen
  • Implementierung und Weiterentwicklung des unterehmensweiten Risikomanagementsystems
  • Durchführung des Prozesses zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken
  • Leitung der Internen Revision
  • Leitung des internen Versicherungswesen 
  • Leitung des Vertragswesens

02/2018 - bis jetzt
Chief Information Security Officer
(Sonstiges, 1000-5000 Mitarbeiter)

  • Definition, Implementierung, Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems in Anlehnung an die ISO 27001.
  • Ausarbeitung, Einführung und Überwachung von Informationssicherheitsrichtlinien und -Vorgaben.
  • Analyse und Bewertung von Business- und Compliance-Anforderungen zur Informationssicherheit.
  • Definition von Maßnahmen zum Schutz von Unternehmensinformationen.
  • Umsetzung von Datenschutzanforderungen in Zusammenarbeit mit dem Datenschutzbeauftragten.

02/2013 - 02/2018
Senior Consultant Governance, Risk & Compliance
Ernst & Young GmbH (Sonstiges, >10.000 Mitarbeiter)

  • Internationale Interne Revsions-, IKS- und SOX Projekte
  • Risikobasierte Prozess- und Systemanalysen der Prozesse Order to Cash, Procure to Pay, Design to Build, Forecast to Stock und Record to Report
  • Risikobasierte Prozess- und Systemanalysen der Bereiche Vertrieb, Einkauf, HR, Compliance, Treasury, Produktion, Logistik & Transport, Informationssicherheit, Finanzen uvm.
  • Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung
  • Nachfolgeanalysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
  • Ad-hoc Prozessanalysen zur Aufdeckung doloser Handlungen in Unternehmen
  • Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement und diversen Projekt- und Unternehmensausschüssen
  • Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
  • Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
  • Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen

Reisebereitschaft

Nur Remote verfügbar
Profilbild von Andreas Krisam Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision aus FrankfurtamMain Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision
Registrieren