Profileimage by Manuel Koppermann Internal Audit, Regulatorik, Outsourcing, Cloud, Versicherung, Bank (remote) from Dublin

Manuel Koppermann

partly available
Contact

Last update: 07.09.2021

Internal Audit, Regulatorik, Outsourcing, Cloud, Versicherung, Bank (remote)

Company: Black Griffin Limited
Graduation: Wirtschaftsjurist
Hourly-/Daily rates: show
remote
Languages: German (Native or Bilingual) | English (Full Professional) | French (Native or Bilingual) | Italian (Full Professional)

Skills

Outsourcing, Compliance und Risiko-Management (financial und non-financial) in der Finanz- u. Versicherungs-Branche EU, CH und USA
  • Prüfung und Umsetzung von (EU-)Regulatorik Anforderungen der Finanz-Branche im Bereich ICT-Riskmanagement und Outsourcing (EBA / EIOPA Outsourcing Guidelines und ICT Risk and Governance Guidelines, IDD)
  • IT Audit nach ISO 27000x, IDW/PS 951, ISAE3402, SOC-1 und 2
  • IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, AT, CH und USA
  • Etablierung von Governance Funktionen (2nd LoD) für (IT-)Auslagerungen
  • Durchführung von (Prozess-)Audits, offsite (remote Audit) und onsite in den Bereichen: Outsourcing, IT, Governance, (IT) Risikomanagement, Cybersecurity, Compliance, Kapitalanlageverwaltung, Neue-Produkte-Prozess, Tarifierung auch Cyberpolicen, Bestandsverwaltung, Vertrieb, Marketing, Rechnungswesen, Personal
  • Auditierung von Verträgen
  • Durchführung interne Revision und Dienstleisteraudits, sowie Follow-up von EZB/ BaFin Prüfungen
  • Umsetzung regulatorischer Anforderungen in den Bereichen kritischer Infrastrukturen "KRITIS" (IT, Banking, Versicherung, Börsen, Finanzdienstleister, Energie)
  • Risiko-Bewertung/Analysen, Contract-Management, operatives Auslagerungsmanagement
  • Umsetzung der MaRisk, MaGo, BAIT, VAIT, KAIT, ZAIT
  • Aufsichtliche Prioritäten (Supervisory Priorities) der Europäischen Aufsichtsbehörden (ESAs)
  • Digitalisierung und Data intelligence Units im Finanz- und Versicherungsbereich
  • (EU-)Regulatorik im Bereich künstliche Intelligenz, Distributed-Ledger-Technologie und Kryptowerte
  • Identifikation von IT-strategischen Fehlentscheidungen
  • Regulatorik im Zusammenhang mit Erlaubnis- und Registrierungsverfahren für Zahlungs- und E-Geld-Institute
Ausbildung:
  • Studium Rechts- und Wirtschaftswissenschaften
  • Französisches Zivilrecht
  • Handels- und Gesellschaftsrecht
  • Rechtsmedizin für Juristen
Sprachen:
  • Deutsch (Muttersprache)
  • Französisch (Muttersprache)
  • Englisch (Projektsprache)
  • Italienisch (Projektsprache)
  • Spanisch (fließend)
  • Griechisch (Grundkenntnisse)
  • Russisch (Grundkenntnisse)

Project history

06/2021 - Present
IT-Auditor (Regulatory)
  • Quality Assurance der internen Revision
  • Review und Rating der internen Prüfungen im Bereich IT-Projekte, IT (Inventory, Applications,...) und IT-Outsourcing
  • Überwachung der Dokumentationsvorlagen
  • Qualitätssicherung und Impact Analyse
  • Review der Prüfungen nach regulatorischen Gesichtspunkten für verschiedene Regionen der Welt (EU, UK, USA, Singapur, Japan, Australien, Indien, Russland)

11/2018 - 04/2021
Interner Revisor
Versicherung
Insurance

Interner Revisor

(Solvency II, MaGo, VAIT, EUDSGVO, EIOPA Guidelines, IDD, MMVO)

  • Übernahme der Funktion der internen Revision für zwei Versicherungsunternehmen
  • Prüfung der Outsourcing Verhältnisse und Verträge, direkte Revisionsprüfung bei Dienstleistern
  • Projektbegleitende Prüfungen (Ausgliederung Kapitalanlageverwaltung, Ausgliederung Bestandsverwaltung)
  • Prüfung der Umsetzung der aktuellen europäischen Regulatorik im Bereich Cloud und Begleitung von Cloud Outsourcing/ Governance und Bezug Microsverices(Salesforce, AWS, IBM, Azure)
  • Prüfung der wesentlichen versicherungstechnischen Bereiche (Kapitalanlageverwaltung, Bestandsverwaltung, Finanz- und Rechnungswesen, Vertrieb)
  • Prüfung der Schlüsselfunktionen (unabhängige Risikocontrollingfunktion, Ausgliederungsbeauftragter, Compliance-Funktion, IT-Sicherheitsbeauftragter)
  • Prüfung der Governance inkl. IT-Governance
  • Prüfung der Umsetzung regulatorischer Vorgaben (VAIT; MaGo, MMVO, etc.)
  • Vorbereitung und Begleitung von BaFin Prüfungen, 
  • Nachbearbeitung von BaFin Feststellungen
  • Durchführung regelmäßiger Compliance-Workshops
  • Prüfung Ausschreibungen

01/2020 - 02/2021
Berater Outsourcing Versicherung
Versicherung
Insurance

Beratung beim Aufbau des Ausgliederungsmanagements

  • Aufbau der Outsourcing Governance inkl. Ausgliederungen an die Cloud
  • Entwicklung der Ausschreibung
  • Konsolidierung und Konzentration des bisherigen Ausgliederungsmanagements an eine zentrale Stelle
  • Erstellung der Leitlinien und Arbeitsanweisungen zu Ausgliederungen
  • Bewertung bestehender Ausgliederungen hinsichtlich compliance der (Alt-)Verträge, Risiko bzw. Wesentlichkeit der ausgegliederten Tätigkeit
  • Umsetzung der VAIT und EIOPA  Guidelines
  • Analyse der Sub-Unternehmer-Wertschöpfungsketten
  • Vertragsanalyse, Verhandlung und Due Diligence mit AWS, Microsoft, Google, SAP, Salesforce, etc.

07/2020 - 11/2020
Berater Risikomanagement Versicherung

Beratung beim Aufbau eines Risikomanagementsystems

  • Erstellung des Risikomanagementhandbuchs anhand der regulatorischen Vorgaben (MaGo, VAIT, Eiopa Guidlines Governance and Risk)
  • Risikobewertung von Ausgliederungen und Definition entsprechender Kontrollhandlungen
  • Definition und Identifikation der non-financial (inkl. ESG-Risiken) und ICT-Risks
  • Erstellung der internen Risiko-Kontroll-Matrix
  • Durchführung von Risk-Assessments und des eigentlichen Risikomanagementprozesses
  • Aufbau und Organisation des internen Kontroll-Systems (IKS) inkl. der relevanten Dokumentationen

01/2019 - 08/2019
Senior Consultant Corporate Finance (SOX)
Medizingerätehersteller
Pharmaceuticals and medical technology

Senior Consultant Corporate Finance

  • Globale SOX Compliance für 206 entities auf der ganzen Welt
  • Entwicklung und Roll-out der Financial und IT (General) Controls nach COSO und COBiT
  • Erstellung corporate financial policies und Aufbau der (IT-) Governance
  • Eigenverantwortliches erstellen der Corporate RCM (Risk and Control Matrix) in Abstimmung mit der Internen Revision (E&Y) und anderen Auditoren (PwC)
  • Beseitigung der Sox relevanten audit deficencies und Abklärung mit den Prüfern von PwC, E&Y
  • Erstellung Control Environment und Durchführung des Control-testings, Erstellung der SOC Reports und Auswertung aller wesentlichen Auslagerungsberichte (u.a. SAP, Oracle, Salesforce)
  • Compliance Prüfungen nach SOX-404
  • In Abstimmung mit McKinsey Umsetzung der Geschäftsstrategie im Finanz-Bereich

03/2018 - 12/2018
Regulatorik- und Prüfungsspezialist zentrales Auslagerungsmanagement
IT-Service Provider Banking & Insurance
Banks and financial services

Regulatorik- und Prüfungsspezialist zentrales Auslagerungsmanagement

  • Unterstützung Aufbau zentrales Auslagerungsmanagement
  • Umstrukturierung nach EZB Vorgaben
  • Neu-Strukturierung von Auslagerungsverhältnissen
  • Neu-Bewertung der Risiken von Auslagerungen und deren Verträgen
  • Überarbeitung des Dienstleisterüberprüfungs- und Steuerungskonzept nach aktuellen regulatorischen Vorgaben (MaRisk, MaGo, BAIT, VAIT)
  • Cost-Controlling der ausgelagerten Sachverhalte
  • Erstellung und Vereinbarung der Auftragsverarbeitungsvereinbarungen (AVV) mit den Dienstleistern
  • Durchführung von IT-Audits bei Dienstleistern
  • Auswertung und Betreibung der Standardberichte
  • Neuerstellung des Rahmenvertrags für den Bezug von IT-Leistungen
  • Abstimmung zwischen internen und externen Kunden, Lieferanten und eigenen Fachbereichen

10/2017 - 03/2018
Dozent IT-Recht
Privates Bildungsinstitut
Public service

Dozent IT-Recht

  • Aufsichtsrecht in regulierten Bereichen (u.a. KRITIS)
  • IT und Medien Recht, Datenschutz, Wettbewerbsrecht,
  • Verbraucherschutz, Vertragsrecht, AGB-Recht
  • Telekommunikationsrecht,
  • Patent-, Lizenz- und Markenrecht

01/2016 - 09/2017
Manager eCommerce
eCommerce Beratungsgesellschaft
Internet and Information Technology

Manager eCommerce

  • Betreuung und Akquise Strategic-Accounts
  • Abteilungsleitung Strategic Accounts
  • Überwachung und Aufstellung KPI's
  • Aufbau und Leitung Sales-Support
  • Verantwortlicher CRM

09/2013 - 12/2015
Manager Compliance
Versicherung
Insurance

Manager

  • Aufbau eines Sales-Teams Ausbildung von Mitarbeitern zu Compliance-Themen
  • Erstellen und Abhaltung von Seminaren zu versicherungsrelevanten Themen im Bereich Compliance, Risikomanagement und Governance
  • Beratung im Bereich NPP für Versicherungsprodukte

01/2012 - 08/2013
Junior Account Manager
IT-Systemhaus
Internet and Information Technology

Junior Account Manager

  • Kontrolle von Verträgen
  • Erstellung von Präsentationen und Organisation von Meetings/ Konferenzen
  • Admin Salesforce
  • IT Infrastructure Library (ITIL) Anwendung und IT Service Management, Service Lifecycle Management, Netzwerktechnik, Server Management, Betriebssystemkenntnisse, Active Directory,
  • Partnermanagement (IBM, BMC; Microsoft, HP, ATOS, T-Systems, Fujitsu, Apptio und Service Now)

03/2011 - 12/2011
Werkstudent Legal
Webdesign Agentur
Internet and Information Technology

Werkstudent

  • Vertragskontrollen
  • Erstellung AGB
  • Compliance

Time and spatial flexibility

Remote verfügbar

Recommendations

MSC Consulting
Interim-Manager
"Herr Koppermann verfügt über ausgezeichnete Kenntnisse in den Bereichen Revision, Outsourcing und Risiko-Management in der Versicherungsbranche, insbes., in den Bereichen der Prüfung und Umsetzung von aktueller EIOPA Regulatorik. Die Zusammenarbeit war jederzeit proaktiv, konstruktiv und herzlich. Vielen Dank dafür."

Contact form

Contact details